Logo PageAndShop

Dlaczego warto spełnić wszystkie warunki GIODO?

88

Ustawa o ochronie danych osobowych (UODO) zawiera szereg wytycznych wobec podmiotów gromadzących i przetwarzających informacje umożliwiające identyfikację osoby fizycznej. Czym są dane osobowe? Jakie regulacje i obowiązki wprowadza ustawa? Dlaczego przedsiębiorcy powinni przykładać dużą wagę do kwestii ochrony danych osobowych?

 

Przygotowanie do rejestracji zbioru danych osobowych w rejestrze Generalnego Inspektora Ochrony Danych Osobowych, to dość skomplikowany proces, ale istnieją na rynku znaczne ułatwienia tego procesu. Napiszemy w ostatnim punkcie tego artykułu.

 

Czym są dane osobowe?

Za dane osobowe uznaje się wszelkie informacje, za pomocą których istnieje możliwość zidentyfikowania osoby fizycznej. Należą do nich między innymi imię, nazwisko, nr PESEL, data urodzenia czy miejsce zamieszkania. Nad ochroną danych kontrolę sprawuje Generalny Inspektor Ochrony Danych Osobowych (GIODO), który ustala szczegółowe warunki, jakie muszą wypełnić podmioty gromadzące oraz przetwarzające dane osobowe.

 

Poznaj zasady związane z przetwarzaniem danych osobowych

W Twoim przedsiębiorstwie gromadzone i przetwarzane są dane osobowe? W pierwszej kolejności warto ustalić, czy podmiot ma do tego prawo. Jak wskazuje art. 23 UODO ich przetwarzanie jest dopuszczalne tylko w pięciu przypadkach, m.in. jeśli zgodę wyrazi na to osoba, której dane dotyczą; gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa albo w sytuacji, kiedy jest to konieczne do realizacji umowy. Dane można także przetwarzać, jeśli wynika to z prawnie usprawiedliwionego celu, za co uważa się w szczególności marketing bezpośredni własnych produktów, czy dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. 

 

Upewnij się, że dobrze zabezpieczasz dane osobowe

Szczegółowe regulacje dotyczące zabezpieczania danych zawarte są w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Rozporządzenie opisuje środki bezpieczeństwa na trzech poziomach – podstawowym, podwyższonym oraz wysokim.

 

Obowiązkowe dokumenty i procedury

Ustawa o ochronie danych osobowych nakłada na podmioty gromadzące i przetwarzające informacje umożliwiające identyfikację osoby fizycznej obowiązek sporządzenia odpowiedniej dokumentacji. Zalicza się do niej tzw. politykę bezpieczeństwa, instrukcję zarządzania systemem informatycznym, ewidencję upoważnień, a także rejestr zbiorów danych osobowych. Ustawa nakłada także obowiązek przeprowadzenia odpowiednich szkoleń dla pracowników mających dostęp do danych osobowych. To nie wszystko – takie osoby powinny ponadto legitymować się stosownymi upoważnieniami, które należy odnotować w ewidencji (ich zakres oraz czas obowiązywania).

 

Czy zbiory danych osobowych należy rejestrować?

Co do zasady istnieje taki obowiązek, jednak art. 43 UODO wymienia sytuacje, w których administratorzy danych są z niego zwolnieni. Taka sytuacja ma miejsce między innymi w przypadku zbiorów zawierających informacje niejawne; przetwarzanych przez Generalnego Inspektora Informacji Finansowej; zbiorów, które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności oraz wielu innych. W pozostałych sytuacjach obowiązku rejestracji można dopełnić poprzez wypełnienie formularza na stronie internetowej GIODO.

 

Administrator Bezpieczeństwa Informacji (ABI) i obowiązek informacyjny

Ustawa nie wymaga powołania ABI przez wszystkie podmioty – jest to kwestia fakultatywna i zależy od specyfiki danego przedsiębiorstwa. Konieczne jest jednak poinformowanie o fakcie przetwarzania danych osób, których dotyczą informacje. Polskie prawo nakazuje podać nazwę podmiotu przetwarzającego dane, jego siedzibę lub imię, nazwisko oraz adres zamieszkania. Należy również podać cel przetwarzania informacji, ich odbiorców, powiadomić o prawie dostępu do treści danych oraz ich poprawiania. Niedopełnienie obowiązków narzuconych przez ustawę o ochronie danych osobowych może mieć daleko idące konsekwencje – GIODO może orzec karę grzywny, a za utrudnianie wykonania czynności kontrolnej grozi nawet kara ograniczenia lub pozbawienia wolności.

 

Skorzystaj z łatwego rozwiązania kwestii danych osobowych.

Korzystając z pageandshop.pl możesz skorzystać z szeregu ułatwień gdyż Pagenadshop zadba dla Ciebie o bezpieczeństwo danych osobowych w zakresie zabezpieczeń dostępu. 

Przygotowanie do rejestracji zbioru danych osobowych w rejestrze Generalnego Inspektora Ochrony Danych Osobowych, to dość skomplikowany proces, ale każdy abonent pageandshop - najważniejsze ma już za sobą – przetwarzanie danych osobowych, których pozostaje administratorem powierza Pagenadshop.pl.

Pozostaje pobrać przygotowane dlakażdego abonenta dokumentów, dokonać ich modyfikacji - jeżeli zauważysz potrzebę dopasowania ich do stanu faktycznego w Twojej firmie, a następnie złożyć wniosek elektroniczny o zarejestrowanie zbioru danych do GIODO. to już dorobnostka. Więcej dowiesz się korzystając z bezpłatnego 14 dniowego okresu próbnego w pageandshop.pl. Dane znajdziesz w Panelu Abonenata w zakładce Ustawienia - dokumenty - GIODO informacje i już. Sprawdź!