Na administratorze danych osobowych spoczywają określone obowiązki. Jednym z nich jest obowiązek informacyjny. Obowiązek ten musi być spełniony w momencie gromadzenia danych oraz na każdym dalszym etapie przetwarzania danych osobowych.
Szukasz praktycznych wskazówek dotyczących ochrony danych? Na tym blogu znajdziesz dużo inspirujących wpisów dotyczących tego zagadnienia, które zostały napisane przejrzystym, przyjemnym w odbiorze językiem, a jednocześnie są merytoryczne i bogate w treści. Staramy się poruszać ważne tematy, które będą swoistą odpowiedzią na postępujące zmiany gospodarcze, podatkowe czy społeczne, a jednocześnie przyczynią się do efektywnego zarządzania niejednym przedsiębiorstwem.
Wszystkie opublikowane przez nas treści są dedykowane w dużej mierze osobom, które mają doświadczenie w prowadzeniu biznesu i chcą poszerzać swoje horyzonty oraz uzupełniać luki w wiedzy. Jesteśmy jednak przekonani, że odnajdą się u nas również te osoby, które dopiero zaczynają swoją przygodę z biznesem albo dopiero się do niej przygotowują. Gwarantujemy sprawdzone, konkretne informacje oraz przystępny sposób przekazywania wiedzy. Z nami dowiesz się wszystkiego, co jako przedsiębiorca powinieneś wiedzieć o ochronie danych.
Obowiązek zapewnienia ochrony przetwarzanych danych osobowych spoczywa ma administratorze danych. To on jest zobowiązany do zastosowania środków technicznych oraz organizacyjnych, które zapewnią ochronę danych. Administrator musi zabezpieczyć dane przed ich ewentualnych udostępnieniem osobom nieupoważnionym, jak również przed zabraniem przez osobę nieuprawnioną, ich tratą, zmianą, uszkodzenie, zniszczeniem czy przetwarzaniem niezgodnie z przepisami prawa.
Zgodnie z przepisami kodeksu cywilnego dobra osobiste człowieka takie jak m. in.: zdrowie, cześć, wolność, swoboda sumienia, wizerunek, nazwisko lub pseudonim, tajemnica korespondencyjna, podlegają ochronie prawa cywilnego. Ustawodawca przewidział zarówno majątkowe środki ochrony dóbr osobistych, jak i niemajątkowe środki ochrony.
Administratorem danych w świetle ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych jest organ, jednostka organizacyjna, podmiot czy też osoba, która decyduje o środkach a także celach przetwarzanych danych osobowych.
Generalny Inspektor Ochrony Danych Osobowych posiada uprawnienie do nakładania określonych sankcji administracyjnych za naruszenia z zakresie ochrony danych osobowych. Generalny Inspektor kontroluje przetwarzanie danych pod kątem zgodności z przepisami ustawy o ochronie danych osobowych. Wydaje również decyzje administracyjne oraz rozpatruje skargi w sprawach wykonania przepisów. Generalny Inspektor zapewnia wykonywanie przez podmioty do tego zobowiązane obowiązków o charakterze niepieniężnym, które wynikają z wydanych przez niego decyzji, poprzez stosowanie środków egzekucyjnych przewidziany w ustawie i postępowaniu egzekucyjnym w administracji.
Co do zasady na administratorze danych osobowych ciąży obowiązek zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi. Rejestr prowadzony przez Generalnego Inspektora jest ogólnokrajowy oraz jawny. Każdemu przysługuje prawo do przeglądu rejestru. Nie każdy zbiór danych podlega jednak rejestracji. Z obowiązku rejestracji są zwolnieni m.in. administratorzy danych:
Głównym organem odpowiedzialnym za ochronę danych osobowych jest Generalny Inspektor Danych Osobowych. Szczegółowe kwestie dotyczące uprawnień i obowiązków Generalnego Inspektora określa ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Generalny Inspektor jest powoływany i odwoływany przez Sejm Rzeczypospolitej Polskiej za zgodą Senatu.
Pojęcie zgody jest definiowane w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zgodą jest oświadczeniem woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda nie może być domniemana czy też dorozumiana.
Przetwarzanie danych, a więc ich zbieranie, przechowywanie, utrwalanie, zmienianie, opracowywanie, udostępnianie i usuwanie, jest dopuszczalne tylko w przypadkach określonych w art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Określone warunki nie mają charakteru łącznego, co oznacza, że spełnienie chociażby jednego z nich daje podstawę do zgodnego z prawem przetwarzania danych.
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych definiuje pojęcie danych osobowych, przez które należy rozumieć wszelkie informacje dotyczące zarówno zidentyfikowanej jak i możliwej do zidentyfikowania osoby fizycznej. Zidentyfikowanie osoby jest możliwe przez określenie tożsamości w sposób bezpośredni czy pośredni, poprzez wskazanie na numer identyfikacyjny bądź ten określony czynnik dotyczący cech fizjologicznych, fizycznych, umysłowych, kulturowych, ekonomicznych czy społecznych.
Ochrona danych, czyli z czym to się je
Nie da się ukryć, że ochrona danych to obecnie „modny” temat, który szeroko omawia się w mediach. Jak można zdefiniować to zagadnienie – niby oczywiste, ale dość ogólne i szerokie? Rozporządzenie RODO mówi, że danymi osobowymi są wszystkie informacje na temat konkretnej osoby fizycznej. Za taką osobę – możliwą do zidentyfikowania – uchodzi każda osoba, której tożsamość da się ustalić za pomocą numeru identyfikacyjnego albo na podstawie pewnych wyjątkowych i niepowtarzalnych czynników określających jej cechy fizyczne, umysłowe, kulturowe czy jakiekolwiek inne. Danymi osobowymi określa się często numer PESEL albo NIP.
Z kolei ochrona danych osobowych to gwarancja bezpieczeństwa informacji dotyczących osób fizycznych. Ta ochrona powinna być zapewniona przez podmioty, które dysponują danymi osobowymi konkretnych osób. Co ważne, chodzi o pojedyncze informacje, ale również o całe zbiory danych. Ochrona danych jest obecnie obowiązkowa, a obowiązek ten wynika z przepisów.
Co warto wiedzieć?
Z dnia na dzień rośnie społeczna świadomość na temat prawa ochrony danych – w dużej mierze tych, które zostały powierzone obcym podmiotom. Wraz z ogólnym zainteresowaniem postępuje system kontroli – nie da się ukryć, że odpowiednie organy kontroli w ostatnim czasie zaczęły wnikliwie przyglądać się podmiotom gospodarczym i instytucjom. Celem takich kontroli jest sprawdzenie, czy stosowane przez nie rozwiązania gwarantują bezpieczeństwo powierzanych im danych osobowych.
Przeglądając kolejne wpisy, dowiesz się, jak zabezpieczyć dane osobowe i kto powinien się tym zajmować oraz poznasz zasady przetwarzania danych osobowych zwykłych. Ponadto dowiesz się, kto jest administratorem danych osobowych i kto posiada uprawnienia do nakładania określonych sankcji administracyjnych za naruszenia w tym zakresie. Udzielamy też praktycznych wskazówek, jak najlepiej przeprowadzić rejestrację zbiorów danych osobowych. Zapraszamy do zapoznania się z wpisami w tej kategorii.