28 stycznia - Dzień Ochrony Danych Osobowych

Autor: Wioleta Szczygielska
Data: 26-01-2015 r.

28 stycznia odbędzie się IX edycja Dnia Ochrony Danych Osobowych organizowanego przez GIODO. Z tej okazji przygotowano specjalne omówienie obowiązków, jakie ciążą na administratorze danych osobowych.

Nowelizacja ustawy o ochronie danych osobowych, która weszła w życie 1 stycznia 2015 r. w znaczący sposób zmieniła system ochrony danych osobowych. Wprowadziła szereg ułatwień np. zwalnia administratora danych z obowiązku zgłoszenia zbiorów danych osobowych do rejestracji. Warunkiem jest żeby ADO powołał i zgłosił do rejestracji w GIODO Administratora Bezpieczeństwa Informacji.

Jednak nie wszyscy administratorzy danych zdecydują się na powołanie ABI. Zwłaszcza małe firmy zatrudniające niewielką liczbę pracowników oraz osoby prowadzące jednoosobowe działalności gospodarcze mogą nie zdecydować się na taki krok. W takiej sytuacji sami będą realizować zadania Administratorów Bezpieczeństwa Informacji. Najważniejszym obowiązkiem ADO będzie zapewnienie przestrzeganie przepisów o ochronie danych osobowych. W tym administrator danych celu powinien:

  • sprawdzać zgodność przetwarzania danych z przepisami;

  • nadzorować opracowywanie i aktualizowanie dokumentacji;

  • nadzorować przestrzeganie zasad przetwarzania danych określonych w dokumentacji;

  • zapewnić zapoznanie osób upoważnionych do przetwarzania danych z przepisami o ochronie danych osobowych.

Kolejnym obowiązkiem Administratora Danych Osobowych jest tzw. obowiązek informacyjny. Chodzi tu o informowanie o osób, których dane dotyczą, o ich uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8 ustawy o ochronie danych osobowych. Osoby te mają prawo do:

  • wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację (w przypadku przetwarzania danych, gdy jest to niezbędne albo do wykonania określonych prawem zadań realizowanych dla dobra publicznego albo dla wypełnienia prawnie usprawiedliwionych celów),

  • wniesienia sprzeciwu wobec przetwarzania jej danych, gdy administrator zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi (w tych samych przypadkach co wyżej).

Jeśli administrator danych nie powoła i nie zarejestruje ABI w GIODO, to wciąż będzie miał obowiązek zgłaszania zbiorów danych osobowych do rejestru prowadzonego przez Generalnego Inspektora. Niezgłoszenie zbioru będzie nadal zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do roku.

Administrator danych osobowych ma również obowiązek stosowania odpowiednich zabezpieczeń systemu informatycznego, które zapewniają ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Podstawowym obowiązkiem ADO w tym zakresie jest zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administrator Danych Osobowych powinien więc: określić poziom ochrony danych osobowych wymagany w danej firmie, dopilnować zachowanie tego poziomu w procesie przetwarzania danych osobowych oraz stale monitorować i raportować nieprawidłowości przełożonym.

Więcej na temat zmian w ochronie danych dowiesz się z miesięcznika "Ochrona danych osobowych"

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
Array ( [docId] => 36442 )
Array ( [docId] => 36442 )

Array ( [docId] => 36442 )