OCHRONA DANYCH OSOBOWYCH
„Odkąd odkryto, że informacja jest towarem przynoszącym krociowe zyski, przestała ona podlegać tradycyjnym kryteriom prawdy i kłamstwa, a zaczęła prawom rynku z ich dążeniem do coraz większych dochodów i do monopolu.”
Ryszard Kapuściński
Wraz z postępem technologicznym i gospodarczym dane stają się coraz bardziej wartościowym majątkiem wielu firm.
Informatyzacja wielu dziedzin życia spowodowała, że wiele zasobów stało się łatwo i ogólnodostępnych. Tym samym pojawiło się wiele zagrożeń i zjawisk zagrażających bezpieczeństwu informacji będących w posiadaniu firm. Wśród nich należy wymienić takie zagrożenia jak wykradanie danych, nieuprawniony dostęp do informacji przez osoby trzecie itp. Dlatego tak ważne stało się obecnie odpowiednie zarządzanie zasobami informacyjnymi i należyte obchodzenie się z nimi. Szczególną zaś wagę przykłada się do ich właściwego zabezpieczenia. W związku z tym wszystkie przedsiębiorstwa oraz instytucje publiczne i prywatne zobligowane zostały do ochrony najbardziej wrażliwych informacji tj. danych osobowych.
W Polsce podstawą prawną jest Ustawa o ochronie danych osobowych z dnia 29.08.1997 (Dz. U. 2002r. Nr 101 poz. 926), a organem nadzorującym realizację ustawy i prowadzącym kontrole jest Generalny Inspektorat Ochrony Danych Osobowych (GIODO – www.giodo.gov.pl). Z ustawy wynikają natomiast następujące obowiązki:
- posiadanie prawnej podstawy w celu przetwarzania danych np. w formie zgody na przetwarzanie danych osobowych osoby ubiegającej się o pracę
- wypełnienie obowiązku informacyjnego np. poinformowanie klienta o przetwarzaniu jego danych w celu prowadzenia np. marketingu bezpośredniego
- właściwego zabezpieczenia danych np. stosowanie odpowiednich procedur postępowania z danymi osobowymi, przestrzeganie bezpieczeństwa informatycznego firmy etc.
- zgłoszenia zbioru danych do Generalnego Inspektora Ochrony Danych Osobowych
- obowiązek pełnienia/powołania Administratora Bezpieczeństwa Informacji (ABI), czyli osoby nadzorującej przestrzeganie zasad związanych z bezpieczeństwem danych.
Czy wiesz, że?
Przetwarzanie danych osobowych obejmuje: zbieranie, wykorzystywanie jak również przechowywanie. A zatem dane zatrudnionych pracowników, rekrutowanych osób, klientów itp. takie jak imię i nazwisko, adres zamieszkania, nr rachunku bankowego, PESEL, adres e-mail, nr telefonu itd. podlegają ochronie prawnej. Ochronie nie podlegają natomiast tzw. dane jawne np. ujęte w ewidencji działalności gospodarczej (dane do wystawienia faktury, adres działalności itp.). Jeżeli natomiast posiadany nr telefonu jest numerem prywatnym klienta podlega on już ochronie danych osobowych.
Kary za nieprzestrzeganie ustawy
Art. 49 – za przetwarzanie danych osobowych bez podstawy prawnej – ograniczenie lub pozbawienie wolności do 2 lat
Art. 51 – za udostępnienie lub umożliwienie dostępu do danych osobom nieupoważnionym – ograniczenie lub pozbawienie wolności do 2 lat
Art. 52 – za niezabezpieczenie danych w odpowiedni sposób przed zabraniem, uszkodzeniem lub zniszczeniem przez osobę nieuprawnioną – ograniczenie lub pozbawienie wolności do roku
Art. 53 – za niezgłoszenie zbioru danych do rejestracji – ograniczenie lub pozbawienie wolności do 2 lat
Art. 54 – za niedopełnienie obowiązku poinformowania osoby, której dane dotyczą, o jej prawach, lub nieprzekazanie tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie – ograniczenie lub pozbawienie wolności do roku
Wyznaczoną karę ponosi właściciel firmy lub osoba zarządzająca przedsiębiorstwem, a w niektórych przypadkach również pracownicy. Istnieje również możliwość otrzymania kary finansowej.
Co możemy Ci zaoferować?
Jako Informer zdajemy sobie sprawę, że prowadzenie biznesu wymaga zaangażowania czasem wielu środków i zasobów. Mamy również świadomość, że znaczna liczba obowiązków i wymogów stawianych firmom oraz instytucjom utrudnia prowadzenie działalności a czasem nawet dość mocno je paraliżuje. Dlatego oferujemy Ci swoje usługi m.in. w zakresie ochrony danych osobowych tak, by Twój biznes stawał się bardziej efektywny, a przy tym był zgodny z literą prawa. Postaraliśmy się również, by nasze usługi poprawiały skuteczność zarzadzania i ułatwiały Ci prowadzenie działalności. Dlatego polecamy:
- przeprowadzenie odpowiedniego audytu oceniającego stan bezpieczeństwa danych osobowych w Twojej firmie
- przygotowanie polityki bezpieczeństwa oraz instrukcji postępowania z danymi
- pełnienie lub wspieranie funkcji Administratora Bezpieczeństwa Informacji
- opracowanie i zapewnienie bezpieczeństwa teleinformacyjnego
- testy penetracyjne i testy zabezpieczeń
- szkolenia pracowników w zakresie ochrony i właściwego przetwarzania danych
Z nami poczujesz się bezpieczniej w wirtualnym świecie.