Jesteś w: Strona główna » Biznes » Szkolenia i Konferencje

Przedsiębiorcy a ochrona danych osobowych

06.12.2017 10:23  Szkolenia i Konferencje
Przedsiębiorcy a ochrona danych osobowych
Według ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 poz. 922) przedsiębiorcy przetwarzający informacje o swoich klientach i pracownikach muszą wywiązywać się z obowiązków związanych z zapewnieniem odpowiedniej infrastruktury technicznej i sposobu korzystania z niej. Jakie formalności muszą dopełnić, by przetwarzanie danych było zgodne z prawem?
 
Na samym początku należy zwrócić uwagę na pojęcie „przetwarzania danych osobowych”, a dokładnie na to, co ono oznacza. Są to wszystkie działania wykonywane przez administratora danych na posiadanych informacjach, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.
 
Przepisy prawa
 
W 1997 roku powstały pierwsze przepisy, które dawały polskiemu społeczeństwu gwarancje ochrony danych osobowych. Były to normy zawarte w Konstytucji –  jej art. 47 zagwarantował obywatelom prawo do prywatności, a art. 51 - prawo do ochrony informacji dotyczących każdej osoby. Następnie uzupełniono je  regulacjami ustawowymi. Siedem lat później – w związku z przystąpieniem do UE – uległy one zmianie i zostały dostosowane do Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady. 
 
Obecnie polskie przepisy przechodzą kolejną ewolucje za sprawą europejskiego rozporządzenia o ochronie danych osobowych - RODO. Ma ono ujednolicić krajowe praktyki ochrony danych osobowych w państwach UE. Co więcej, ma przyczynić się do poprawy ochrony danych osobowych w świecie daleko posuniętej informatyzacji i wirtualizacji wielu aspektów naszego życia.
 
RODO akcentuje specjalne uwarunkowania przetwarzania w aspekcie mikro, małych i średnich przedsiębiorstw. Firmy, które zatrudniają mniej niż 250 pracowników będą zwolnione z rejestrowania czynności przetwarzania danych. Należy jednak zaznaczyć, że nie jest to bez warunkowe zwolnienie, gdyż jeżeli podmiot przetwarza dane osobowe tzw. wrażliwe zwolnienie to nie ma zastosowania (np. służba zdrowia).
 
 …w praktyce 
 
Właściciele firm powinni przede wszystkim zwracać uwagę na sposób prowadzenia i zakres dokumentacji opisującej proces przetwarzania. Kolejnym elementem są środki techniczne i organizacyjne zapewniające ochronę informacji. Muszą być odpowiednie do zagrożeń oraz kategorii danych nią objętych. Powinny zapewniać odpowiednie warunki do wygodnego korzystania z urządzeń i systemów informatycznych służących do przetwarzania danych osobowych. Co więcej, każde przedsiębiorstwo musi posiadać własną politykę bezpieczeństwa, w której określi szczegółowe procedury.
 
Mogą to być m.in.:
  • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;
  • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
  • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania.
Nie należy zapominać, że organizacje powinny zadbać o odpowiednie określenie sposobu, miejsca i okresu przechowywania danych.
 
Nowa regulacja prawna wprowadza wiele obowiązków. Przedsiębiorcy powinni przygotować swoje firmy do spełnienia odpowiednich wymogów prawnych. Pomocna może okazać się współpraca ze specjalistami z zakresu danych osobowych, którzy mogą zapewnić wsparcie w kwestiach prawno-organizacyjnych.






Fundacja Wiedza To Bezpieczeństwo

  • RSS
Dodaj artykuł do: Facebook Wykop.pl nk.pl blip.pl twitter.com

Komentarze

   → Zobacz wszystkie

Najnowsze

Dodaj komentarz (10-500 znaków)

biznes