W dobie globalizacji i rozwoju nowoczesnych technologii o pozycji podmiotów działających w różnych sektorach i branżach coraz częściej decydują dane. Szczególne znaczenie mają dane osobowe, które odgrywają coraz bardziej znaczącą rolę w tworzeniu i rozwijaniu nowych, innowacyjnych usług oraz przekształcaniu gospodarki w system ekonomiczny oparty na danych. Te zmiany są z jednej strony bodźcem do powstawania nowych miejsc pracy i wzrostu gospodarczego, z drugiej zaś niosą ze sobą nowe wyzwania i zagrożenia dla prywatności w związku z gromadzeniem i przetwarzaniem danych osobowych. Z tego m.in. powodu zapewnienie profesjonalnej obsługi procesów przetwarzania danych w organizacjach nabiera coraz większego znaczenia. Jedną z głównych ról w tym zakresie mają do odegrania obecni administratorzy bezpieczeństwa informacji (ABI), a w przyszłości – inspektorzy ochrony danych. To oni mają w sposób profesjonalny działać na rzecz zapewnienia bezpieczeństwa danych osobowych w obrocie gospodarczym, stając się w ten sposób gwarantem właściwego, zgodnego z prawem przetwarzania danych osobowych.
Obecnie podstawowe zadania ABI są zdefi niowane w art. 36a ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. DzU z 2016 r. poz. 922; uodo), a ich realizacja wymaga posiadania przez ABI wiedzy z bardzo różnych dziedzin. Oprócz znajomości przepisów prawa o ochronie danych osobowych i orzecznictwa w tym zakresie powinni mieć oni wiedzę dotyczącą także: funkcjonowania systemów teleinformatycznych, metodologii prowadzenia kontroli i opracowywania specjalistycznej dokumentacji. Bardzo istotna w pracy ABI jest również umiejętność współpracy z ludźmi, gdyż do ich zadań należy m.in. przeprowadzanie szkoleń dla przedstawicieli zatrudniającej ich instytucji oraz przeprowadzanie konsultacji zarówno wewnętrznych, jak i z jednostkami zewnętrznymi.
Celem niniejszej publikacji – przygotowanej przez ekspertów z Biura GIODO – jest przedstawienie, jak w świetle ogólnego rozporządzenia o ochronie danych i nowych zadań nałożonych na administratorów danych kształtować się będzie wykonywanie obowiązków inspektora ochrony danych. Generalny Inspektor Ochrony Danych Osobowych (GIODO) ma bowiem świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji cały system skutecznej ochrony danych osobowych.
Podstawowe zasady przetwarzania danych wg art. 5 rodo
Azasady legalności (zgodności z prawem), rzetelności i przejrzystości, zgodnie z którymi dane powinny być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
Bzasada ograniczenia celu, w myśl której dane powinny być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane za niezgodne z pierwotnymi celami;
Czasada minimalizacji danych, zgodnie z którą dane powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
Dzasada prawidłowości (poprawności), w myśl której dane mają być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
Ezasada ograniczenia przechowywania, zgodnie z którą dane muszą być przechowywane w formie umożliwiającej identyfi kację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy;
Fzasada zapewnienia bezpieczeństwa danych, w tym ich integralności i poufności, zgodnie z którą dane muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
RODO, w skrócie to:
1. Ocena skutków w zakresie ochrony danych oraz konsultowanie przetwarzania danych z GIODO
2.Uwzględnienie ochrony danych osobowych w fazie projektowania oraz domyślna ochrona danych
3.Certyfikacja oraz wdrażanie kodeksów postępowania
4.Odpowiedzialność za naruszenie zasad ochrony danych osobowych
5.Notyfikacja naruszeń ochrony danych osobowych
6.Nowe zadania i uprawnienia organu nadzorczego
7.Obowiązek wyznaczania inspektora ochrony danych
Zapraszamy do skorzystania z usługi wdrożenia Polityki RODO w firmie i objęcie funkcji w zakładzie pracy Inspektora Ochrony Danych
AntLab Piotr Jasiński
Tel. kom. +48 509 341 648
E-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.