Październik 25, 2016

Szkolenie z zakresu ochrony danych osobowych

Problematyka ochrony danych osobowych na poziomie europejskim jest regulowana przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Na gruncie polskim odrębne regulacje krajowe w tym zakresie występują w Ustawie z dnia 10 maja 2018 roku o Ochronie Danych Osobowych Dz.U. 2018 poz. 1000. W polskim porządku prawnym występują dodatkowe regulacje i rozporządzenia uściślające zagadnienia z zakresu ochrony danych osobowych.

W świetle obowiązujących norm prawnych przetwarzanie danych osobowych (także wrażliwych) nadzorowane jest przez specjalnie do tego zadania wyznaczone jednostki. Ich zadaniem jest dopilnowanie zgodności działań z regulacjami prawnymi w zakresie zbierania, utrwalania, przechowywania, zmieniania, udostępniania oraz usuwania danych osobowych. Uwzględnić należy przy tym zastosowanie metod tradycyjnych oraz informatycznych. Powstający w ten sposób zbiór danych, posiadający określoną strukturę, regulowaną kryteriami, podlega ochronie – bez względu na to, czy ma charakter rozproszony, czy też jest podzielony funkcjonalnie.

Za podmioty odpowiedzialne w ramach określonej struktury organizacyjnej przedsiębiorstwa bądź instytucji za przetwarzanie danych osobowych zgodnie z prawem uznawani są Administratorzy Danych Osobowych (ADO) oraz powoływani przez nich Inspektorzy Ochrony Danych IOD. Spoczywa na nich:

  • obowiązek zabezpieczenia danych przed dostępem osób nieupoważnionych, utratą, zniszczeniem, zabraniem przez osobę nieupoważnioną. W tym celu konieczne jest wdrożenie odpowiednich procedur technicznych i organizacyjnych.
  • obowiązek szczególnej dbałości przy przetwarzaniu danych dla zagwarantowania odpowiedniego zabezpieczenia interesów osób, których te informacje dotyczą. Przetwarzanie informacji powinno odbywać się legalnie, w określonym celu i zgodnie z nim, w konkretnym czasie.
  • obowiązek informowania o pozyskiwaniu danych osób, których przekazane informacje dotyczą.
  • prowadzenia dokumentacji związanej z przetwarzaniem zbiorów, tj. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, dokumentów związanych z wyznaczeniem Inspektora Ochrony Danych IOD, ewidencji osób upoważnionych do przetwarzania danych.

W związku z dużą odpowiedzialnością, jaka ciąży na osobach weryfikujących prawidłowość ochrony danych osobowych, konieczne jest wyznaczenie na to stanowisko pracowników odpowiedzialnych i odpowiednio przygotowanych do realizacji obowiązków. Nasza firma proponuje szkolenia z zakresu ochrony danych osobowych, które składają się z części teoretycznej i praktycznej. Stanowią dobre narzędzie do podnoszenia kompetencji pracowników, a tym samym jakości wykonywanych przez nich czynności. Przekłada się to w praktyce na większe bezpieczeństwo posiadanych przez firmę zbiorów dotyczących informacji o pracownikach, klientach, partnerach biznesowych, itp.