Październik 25, 2016

Szkolenie z zakresu ochrony danych osobowych

Problematyka ochrony danych osobowych na poziomie europejskim jest regulowana przez Dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dn. 24 października 1995 roku. Dodatkowo informacja o prawie do ochrony danych osobowych każdej osoby jest zamieszczona w Traktacie o Funkcjonowaniu Unii Europejskiej. Na gruncie polskim odrębne regulacje krajowe w tym zakresie występują w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 roku oraz w Konstytucji Rzeczpospolitej Polskiej z 2 kwietnia 1997 roku. W polskim porządku prawnym występują dodatkowe regulacje i rozporządzenia uściślające zagadnienia z zakresu ochrony danych osobowych.

W świetle obowiązujących norm prawnych przetwarzanie danych osobowych (także wrażliwych) nadzorowane jest przez specjalnie do tego zadania wyznaczone jednostki. Ich zadaniem jest dopilnowanie zgodności działań z regulacjami prawnymi w zakresie zbierania, utrwalania, przechowywania, zmieniania, udostępniania oraz usuwania danych osobowych. Uwzględnić należy przy tym zastosowanie metod tradycyjnych oraz informatycznych. Powstający w ten sposób zbiór danych, posiadający określoną strukturę, regulowaną kryteriami, podlega ochronie – bez względu na to, czy ma charakter rozproszony, czy też jest podzielony funkcjonalnie.

Za podmioty odpowiedzialne w ramach określonej struktury organizacyjnej przedsiębiorstwa bądź instytucji za przetwarzanie danych osobowych zgodnie z prawem uznawani są Administratorzy Danych Osobowych (ADO) oraz powoływani przez nich Administratorzy Bezpieczeństwa Informacji ABI). Spoczywa na nich:

  • obowiązek zabezpieczenia danych przed dostępem osób nieupoważnionych, utratą, zniszczeniem, zabraniem przez osobę nieupoważnioną. W tym celu konieczne jest wdrożenie odpowiednich procedur technicznych i organizacyjnych.
  • obowiązek szczególnej dbałości przy przetwarzaniu danych dla zagwarantowania odpowiedniego zabezpieczenia interesów osób, których te informacje dotyczą. Przetwarzanie informacji powinno odbywać się legalnie, w określonym celu i zgodnie z nim, w konkretnym czasie.
  • obowiązek informowania o pozyskiwaniu danych osób, których przekazane informacje dotyczą.
  • obowiązek zgłoszenia zbioru danych osobowych do rejestru zbiorów danych prowadzonego przez GIODO.
  • obowiązek prowadzenia dokumentacji związanej z przetwarzaniem zbiorów, tj. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, dokumentów związanych z wyznaczeniem ABI, ewidencji osób upoważnionych do przetwarzania danych.

W związku z dużą odpowiedzialnością, jaka ciąży na osobach weryfikujących prawidłowość ochrony danych osobowych, konieczne jest wyznaczenie na to stanowisko pracowników odpowiedzialnych i odpowiednio przygotowanych do realizacji obowiązków. Nasza firma proponuje szkolenia z zakresu ochrony danych osobowych, które składają się z części teoretycznej i praktycznej. Stanowią dobre narzędzie do podnoszenia kompetencji pracowników, a tym samym jakości wykonywanych przez nich czynności. Przekłada się to w praktyce na większe bezpieczeństwo posiadanych przez firmę zbiorów dotyczących informacji o pracownikach, klientach, partnerach biznesowych, itp.