Ostatnio bezpłatny audyt zamówiono minut temu

Zadzwoń do naszego konsultanta
phone
lub napisz email

Słowniczek

Definicje związane z ochroną danych osobowych

Instrukcja zarządzania systemem informatycznym 0

Instrukcja zarządzania systemem informatycznym

Instrukcja zarządzania systemem informatycznym to dokument który, obok polityki bezpieczeństwa,  powinien znaleźć się w dokumentacji opisującej sposób przetwarzania danych osobowych. Obowiązek prowadzenia tej dokumentacji nakłada na administratorów danych osobowych ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Poniżej omawiamy szczegółowo co taki dokument powinien zawierać. > Szczegółowe omówienie co powinien zawierać prawidłowy wzór polityki bezpieczeństwa znajdziecie w naszym artykule –  polityka bezpieczeństwa (kliknij) Co powinna zawierać instrukcja zarządzania systemem informatycznym Instrukcja zarządzania systemem informatycznym powinna zawierać: 1) wskazanie systemów informatycznych w których przetwarzane będą dane osobowe, ich lokalizacji, metod dostępu do systemu (np. bezpośrednio poprzez komputer, lokalna sieć komputerowa, Internet itp. ) 2) procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności; punkt ten powinien uwzględniać między innymi: warunki przyznania użytkownikowi identyfikatora oraz nadawania lub modyfikacji uprawnień użytkownika, np. utworzenie konta, udzielenie uprawnień, usunięcie konta, zasady postępowania z hasłami użytkowników uprzywilejowanych (np. posiadających uprawnienia administratorów), zasady administrowania systemem informatycznym w przypadku awarii, osoby odpowiedzialne za realizację procedur oraz rejestrowanie i wyrejestrowywanie użytkowników w systemie informatycznym; 3) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem; punkt ten powinien uwzględniać między innymi: tryb przydzielania haseł oraz wskazanie zaleceń co do złożoności haseł...

Learn More
Rejestr zbiorów danych osobowych 0

Rejestr zbiorów danych osobowych

Rejestr zbiorów danych osobowych jest to jawny rejestr, prowadzony przez Głównego Inspektora Ochrony Danych Osobowych zawierający szczegółowo określone informacje dotyczące zbiorów danych osobowych jak na przykład: oznaczenie administratora danych, cel przetwarzania danych, opis kategorii osób, których dane są zbierane czy też sposób przetwarzania danych. Każdy może przeglądać i zapoznać się z...

Learn More
Administrator Bezpieczeństwa Informacji (ABI) 0

Administrator Bezpieczeństwa Informacji (ABI)

Administrator Bezpieczeństwa Informacji (ABI) jest to podmiot, który zostaje wyznaczony przez administratora danych osobowych w konkretnych zbiorach danych osobowych, a którego nadrzędnym celem jest nadzór nad przestrzeganiem zasad ochrony danych osobowych. Zadania Administratora Bezpieczeństwa Informacji (ABI) W praktyce ABI odpowiedzialny jest za stosowanie odpowiednich środków technicznych i organizacyjnych, które w najlepszy sposób zapewnią ochronę przetwarzanym danym osobowym (w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem). Należy nadmienić, że sam administrator danych jest ustawowo umocowany do wykonywania tychże czynności (np. w formie samo zatrudnienia), do czego jednak nie jest zobowiązany, mając możliwość wyznaczenia do tego zadania inny...

Learn More
Polityka bezpieczeństwa 0

Polityka bezpieczeństwa

Czym jest polityka bezpieczeństwa, kto ma obowiązek posiadać politykę bezpieczeństwa oraz co powinien zawierać prawidłowy wzór polityki bezpieczeństwa? Jeżeli szukasz odpowiedzi na powyższe pytania przeczytaj poniższy artykuł. Odpowiednie zabezpieczenie przetwarzanych danych osobowych jest obowiązkiem każdego administratora danych osobowych, przewidzianym w ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. By należycie wypełnić ten obowiązek konieczne jest utworzenie odpowiedniej dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Do dokumentacji opisującej sposób przetwarzania danych osobowych zalicza się: polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Czym jest polityka bezpieczeństwa Polityka bezpieczeństwa stanowi jeden z elementów dokumentacji wymaganej przy procesie przetwarzania danych osobowych. O tym co oznacza przetwarzanie danych osobowych przeczytasz w naszym artykule – przetwarzanie danych osobowych. Najprościej rzecz ujmując polityka bezpieczeństwa stanowić ma zbiór wewnętrznych reguł  związanych z przetwarzaniem danych osobowych obowiązujących u danego administratora danych osobowych. Co powinna zawierać polityka bezpieczeństwa Poprawny wzór polityki bezpieczeństwa powinien zawierać następujące informacje: definicję bezpieczeństwa informacji, jej cele, zakres oraz wyjaśnienie znaczenia bezpieczeństwa informacji będącej mechanizmem pozwalającym na współużytkowanie informacji; oświadczenie o intencjach podmiotu odpowiedzialnego za przetwarzanie danych osobowych, w którym wskazane będą cele i zasady bezpieczeństwa informacji, wyjaśnienie polityki bezpieczeństwa informacji, jej zasad, standardów oraz wymagań zgodności które mają...

Learn More
Administrator danych osobowych 0

Administrator danych osobowych

Administrator danych osobowych jest to podmiot, która przetwarza dane osobowe, jednak nie w celach osobistych lub domowych ale w celach stricte komercyjnych. Zgodnie z definicją zawartą w ustawie o ochronie danych osobowych za administratora danych – rozumie się organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3 w/w ustawy, decydujące o celach i środkach przetwarzania danych osobowych. Obowiązki administratora danych osobowych Ustawa o ochronie danych osobowych nakłada na administratora danych sporo obowiązków, wśród nich wymienić można m.in. w przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, 3) prawie dostępu do treści swoich danych oraz ich poprawiania, 4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Ważne powyższych obowiązków nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust....

Learn More
Przetwarzanie danych osobowych 0

Przetwarzanie danych osobowych

Zgodnie z definicją zawartą w ustawie o ochronie danych osobowych przetwarzanie danych osobowych oznacza jakiekolwiek operacje wykonywane na danych osobowych, do operacji tych zalicza się miedzy innymi ich: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie. Definicja ta i wymienione powyżej przykładowe operacje związane z przetwarzaniem danych osobowych pozwala na stwierdzenie, że przetwarzaniem danych osobowych są wszelkie czynności wykonywane na danych osobowych począwszy od ich zbierania a skończywszy na ich...

Learn More
Zbiór danych osobowych 0

Zbiór danych osobowych

Zbiór danych osobowych stanowi każdy zestaw danych o charakterze osobowym (dane osobowe), posiadający określoną strukturę i dostępny według określonych kryteriów. Zbiór ten może być podzielony i rozproszony funkcjonalnie. Zbiór danych osobowych = przetwarzanie danych osobowych Prowadzenie zbioru danych osobowych stanowi jeden z rodzajów przetwarzania danych osobowych. Jest on niezwykle istotny, gdyż prowadzenie danych osobowych w formie zbioru wymaga rejestracji w rejestrze prowadzonym przez GIODO. Warto w tym miejscu podkreślić, iż użycie przez ustawodawcę liczby mnogiej “określonych kryteriów” pozwala na przyjęcie, że ze zbiorem danych osobowych mamy do czynienia wówczas, gdy dostęp do danych danych osobowych jest możliwy według przynajmniej dwóch kryteriów. Ten czynnik pozwala na rozróżnienie “zbioru danych osobowych” od innych zestawień zawierających dane osobowe. Kryteria dostępu do danych osobowych W jaki sposób można określić te kryteria? W literaturze przedmiotu podkreśla się (tak m.in. A. Drozd komentarz do rozdz. 1 art. 7 ustawy o ochronie danych osobowych [w:] “Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy” wyd. Wydawnictwo Prawnicze LexisNexis, 2008), że kryteria stosowane w zbiorze danych osobowych powinny w sposób obiektywny zapewnić łatwy dostęp do tych danych. Domniemanie przy korzystaniu z systemu informatycznego Podkreślenia wymaga, że ustawa wprowadza domniemanie stwierdzające, iż dane osobowe przetwarzane za pomocą systemu informatycznego stanowią dane przetwarzane w zbiorze danych osobowych. Domniemanie to...

Learn More
GIODO 0

GIODO

Skrót GIODO oznacza Generalnego Inspektora Ochrony Danych Osobowych. Generalny Inspektor Ochrony Danych Osobowych jest to organ, który zajmuje się sprawami dotyczącymi ochrony danych osobowych. Do kompetencji GIODO należą między innymi: kontrola zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, wydawanie decyzji i rozpatrywanie skarg dotyczących wykonywania przepisów o ochronie danych osobowych, prowadzenie rejestru zbiorów danych osobowych oraz udzielenie informacji o zarejestrowanych zbiorach. Więcej w temacie GIODO przeczytasz tutaj:  Generalny Inspektor Ochrony Danych Osobowych...

Learn More
Dane osobowe 0

Dane osobowe

W powszechnym obrocie coraz częściej spotykamy się z pojęciem danych osobowych. Czy jednak uświadamiamy sobie czym dokładnie są dane osobowe, czym jest GIODO, co oznacza przetwarzanie danych osobowych oraz jakie obowiązki są związane z przetwarzaniem danych osobowych? Na te pytania postaramy się odpowiedzieć w niniejszym artykule. Definicja danych osobowych Zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Zatem są to dane konkretnej osoby o zidentyfikowanej tożsamości bądź osoby której tożsamość można ustalić na podstawie zgromadzonych informacji (danych osobowych). Na podstawie powyższej definicji do danych osobowych możemy zaliczyć m.in. następujące informacje dotyczące osoby fizycznej: imię i nazwisko adres numer PESEL numer NIP Nadto, co podkreśla się w doktrynie prawa (tak m.in. A. Drozd komentarz do rozdz. 1 art. 6 ustawy o ochronie danych osobowych [w:] “Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy” wyd. Wydawnictwo Prawnicze LexisNexis, 2008) z uwagi na użycie w ustawie tak ogólnej definicji danych osobowych do danych osobowych należy zaliczyć również dane pozajęzykowe jak np. obraz, dźwięk, odciski palców, informacja o kodzie genetycznym, oraz inne które pozwalają na dokonanie na ich podstawie identyfikacji osoby fizycznej. Niemniej najistotniejsze znaczenie w świetle ustawy o ochronie danych osobowych mają...

Learn More

POBIERZ DARMOWY PORADNIK!

Dowiedz się jak spełnić swoje obowiązki wobec GIODO

i jak dokonać rejestracji zbiorów danych osobowych!

Kliknij i pobierz poradnik