Wymagania w zakresie stosowania Ustawy o ochronie danych osobowych



Pobieranie 12.14 Kb.
Data08.05.2016
Rozmiar12.14 Kb.

WYMAGANIA

w zakresie stosowania Ustawy o ochronie danych osobowych

( Dz.U. 2002. Nr 101 poz. 926 z póż. zmian. )

- Art. 3 ust. 2 pkt 2 (UODO) „Ustawę stosuje się do: osób fizycznych i osób prawnych oraz jednostek organizacyjnych nie będących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową...

- Art.7 pkt 2 „ przetwarzanie danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, udostępnianie, przechowywanie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.”

-Art.6 ust .1,2 „W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy, fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe ,lub społeczne”

- administrator danych-rozumie się przez to jednostkę organizacyjną o której mowa w art. 3 ustawy (właściciel firmy, prezes ,dyrektor, lekarz wet.)

- Art. 36 ust. 1 „Administrator danych jest zobowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą , utratą, uszkodzeniem lub zniszczeniem.”


- Art. 36 ust. 3 „Administrator danych wyznacza administratora bezpieczeństwa informacji nadzorującego przestrzeganie zasad ochrony danych osobowych. W tym celu zobowiązany jest on do opracowania i stosowania następujących dokumentów: ”Polityki bezpieczeństwa „ i „ Instrukcji zarządzania systemem teleinformatycznym”, opisujących sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ich ochronę.

Opracowanie i wdrożenie polityki bezpieczeństwa jest jednym z wymogów ustawowych dla przedsiębiorców, którzy przetwarzają dane osobowe. Zaniechanie tego obowiązku naraża Administratora Danych Osobowych na odpowiedzialność karną


Firmy, bądź osoby fizyczne prowadzące działalność jednoosobową są zobowiązane są między innymi do prowadzenia dokumentacji (w skład której wchodzi wymagana przepisami ustawy o ochronie danych osobowych polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych) oraz do prowadzenia ewidencji osób upoważnionych do przetwarzania danych. Poza tym, powinny przeprowadzać szkolenia osób w zakresie ochrony danych osobowych, odpowiednio zabezpieczyć pomieszczenia i szafy, w których znajdują się dane oraz zastosować ochronę dostępu do danych przetwarzanych w systemach informatycznych, które połączone są z siecią publiczną np. komputery ,laptopy ,poprzez system loginów i haseł (bardzo istotne).

Aktualnie w Sejmie znajduje sie projekt zmiany Ustawy o ochronie danych osobowych, który zostanie prawdopodobnie uchwalony jeszcze w tym roku. Planuje się w nim zwiększenie roli i rangi Administratora Bezpieczeństwa Informacji, dając mu szereg uprawnień. Do najważniejszych można zaliczyć:


  1. Zwolnienie administratora danych z obowiązku zgłoszenia zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Danych Osobowych związane z powołaniem administratora bezpieczeństwa inforamcji.

2. Po zgłoszeniu ABI do GIODO Administrator Danych będzie zwolniony z kontroli GIODO . Na ABI będzie spoczywał obowiązek przetwarzania danych osobowych zgodnie z przepisami i składanie corocznego sprawozdania.

Odpowiedzialność karna za naruszenie przepisów ustawy


- przetwarzanie danych osobowych w zbiorze bez prawa przetwarzania tych danych (art. 49 ust. 1 ustawy)
odpowiedzialny: administrator danych
zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2

- naruszenie choćby nieumyślne obowiązku zabezpieczenia danych osobowych przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem (art. 52 ustawy)


odpowiedzialny: administrator danych, osoba zobowiązana do ochrony danych osobowych
zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku

- nie dopełnienie obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w ustawie (art. 54 ustawy)


odpowiedzialny: administrator danych
zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku

Odpowiedzialność karna i duże kary finansowe za brak ochrony danych osobowych


O ile mało prawdopodobne wydaje się orzeczenie przez sądy kary ograniczenia bądź pozbawienia wolności za złamanie przepisów dotyczących ochrony danych osobowych to prawdopodobne są grożące kary sięgające od 10 000 zł dla osoby fizycznej ( Art.12,pkt 3 ) do 50 000 zł w stosunku do osoby prawnej , a w przypadku notorycznego łamania przepisów zagrożenie sięga kwoty 200 000 zł. , planowana zmiana przepisów ma zwiększyć maksymalną grzywnę do miliona euro. Z sankcjami muszą się liczyć nie tylko duże przedsiębiorstwa, ale także przedsiębiorcy prowadzący jednoosobową działalność. A złamać przepisy o ochronie danych jest bardzo łatwo.


©absta.pl 2016
wyślij wiadomość

    Strona główna