Zasady ochrony danych osobowych

Poznaj zasady ochrony danych osobowych

 

Co to są dane osobowe?

Dane osobowe to wszystkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Jest to termin prawny, który definiuje Ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. (Dz. U. z 2016 r. poz. 922, zwana dalej „uodo”).

 

Dane osobowe i ich ochrona

Podstawowe zasady ochrony danych osobowych, konieczne do zastosowania w każdej organizacji, której działania wiążą się z dostępem do danych osobowych, choćby pracowników, współpracowników lub klientów, wynikają z przepisów uodo* oraz rt/o**. Jednakże próby odnalezienia w przepisach prawa jednoznacznej odpowiedzi, w jaki sposób zasady ochrony danych osobowych należy wdrożyć w danej jednostce organizacyjnej, niestety skazane są na niepowodzenie. Wynika to z co najmniej trzech czynników.

 

Polityka bezpieczeństwa danych osobowych

Po pierwsze, w Ustawie o ochronie danych osobowych słusznie zapisano, że Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Zatem, aby odpowiednio przygotować organizację do spełnienia wymogów u.o.d.o., należy przeprowadzić swoistą analizę ryzyka. Po drugie, od wielkości organizacji i skomplikowania procesów przetwarzania danych osobowych będzie zależał zakres i złożoność tej analizy, a następnie wachlarz zastosowanych zabezpieczeń. Wreszcie po trzecie, poziom dojrzałości różnych organizacji w dziedzinie bezpieczeństwa informacji może być też bardzo różny – w małych firmach Polityka Ochrony Danych Osobowych (PBDO), spełniająca wymagania rt/o nt. polityki bezpieczeństwa, będzie jedynym tego typu dokumentem, natomiast w dużych przedsiębiorstwach bądź urzędach, PBDO będzie tylko elementem skomplikowanego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

 

Firma Portal Ekspertów dzięki wieloletniemu doświadczeniu we wdrażaniu zasad ochrony danych osobowych w organizacjach o różnej wielkości i różnym stopniu zaangażowania w przetwarzanie danych osobowych, wypracowała standardy zabezpieczeń organizacyjnych i rekomendacji klas zabezpieczeń technicznych, które pomagają co najmniej wypełnić wymogi przepisów prawa, jak również włączyć te zasady w ramy SZBI.

 

zasady

* Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.)

** Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024)