NAJWAŻNIEJSZE OBOWIĄZKI PRZETWARZANIA DANYCH OSOBOWYCH OD 1 STYCZNIA 2015
Każde przedsiębiorstwo lub inna jednostka organizacyjna zatrudniająca choćby 1 pracownika lub posiadająca w jakiejkolwiek formie dane Klientów czy rejestry korespondencji, przetwarza dane osobowe w rozumieniu ustawy o ochronie danych osobowych. W praktyce niemal 99% podmiotów gospodarczych przetwarza dane osobowe, w zawiązku z czym są one zobowiązane do wdrożenia systemu przetwarzania ochrony danych osobowych, którego kluczowym elementem jest wdrożenie dokumentacji przetwarzania danych osobowych oraz rejestracja zbiorów lub Administratora Bezpieczeństwa Informacji (ABI) do GIODO.
Poszczególne podmioty powinny z dużą ostrożnością wybrać optymalny wariant wdrożenia. Specjalnie dla Państwa przygotowaliśmy rekomendacje wdrożeń dla poszczególnych podmiotów:
Ochrona danych w praktyce w przedsiębiorstwach jednoosobowych
Ochrona danych w praktyce w spółkach kapitałowych i jednostkach budżetowych
Ochrona danych w praktyce w biurze rachunkowym
Ochrona danych w praktyce w stowarzyszeniach, spółdzielniach i fundacjach
Ochrona danych w praktyce w szkolnictwie
Ochrona danych w praktyce w placówkach medycznych
Ochrona danych w praktyce w sklepach internetowych
NAJWAŻNIEJSZE INFORMACJE
Sklepy internetowe, biura rachunkowe, hotele, spółdzielnie, urzędy, stowarzyszenia, placówki edukacyjne, medyczne i inne podmioty przetwarzają dane osobowe.
Podmioty przetwarzające dane osobowe swoich Klientów, podlegają ustawie o ochronie danych osobowych.
Podmiot przetwarzający dane osobowe musi posiadać odpowiednią dokumentację, w tym szczególnie dokument Polityki Bezpieczeństwa, Instrukcję Zarządzania Systemem Informatycznym oraz Ewidencję osób upoważnionych do przetwarzania danych osobowych.
KARY ZA UCHYBIENIA ZWIĄZANE Z OCHRONA DANYCH OSOBOWYCH
Od dnia 7 marca 2011 r. zgodnie ze znowelizowanym art. 12 pkt 3 ustawy o ochronie danych osobowych, GIODO może nakładać na podmioty, które nie wykonują jego decyzji administracyjnych (np. decyzji nakazującej usunięcie wybranych naruszeń), grzywny w celu przymuszenia.
Grzywny egzekwowane są w trybie ustawy o postępowaniu egzekucyjnym w administracji. Zgodnie z art. 121 ustawy o postępowaniu egzekucyjnym w administracji, wysokość grzywny wynosi:
dla osób prawnych do 50 000 zł za każde uchybienie, ale nie więcej niż 200 tys. zł w jednym postępowaniu egzekucyjnym
dla osób fizycznych do 10 000 zł za każde uchybienie, ale nie więcej niż 50 tys. zł w jednym postępowaniu egzekucyjnym
Oprócz powyższych sankcji możliwych do nałożenia w trybie administracyjnym, przetwarzanie danych osobowych poza trybem określonym w ustawie jako przestępstwo jest zagrożone karą nawet do 2 lat pozbawienia wolności, zgodnie z art. 49 ust. 1.
ZMIANY PRZEPISÓW OD 1 STYCZNIA 2015 ROKU
Zgodnie w nowymi przepisami firmy i jednostki organizacyjne przetwarzające zbiory podlegające zgłoszeniu do GIODO (np. dane Klientów, rejestry korespondencji) będą
musiały wybrać wariant wdrożenia systemu ochrony danych z funkcją Administratora Bezpieczeństwa Informacji lub rejestrując zbiory w GIODO. Możliwe są zatem
następujące warianty:
1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo
2.Wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.
UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI)
w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie.
Rekomendujemy jak najszybsze wdrożenie dokumentacji z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym, niniejsza oferta jest dostępna tutaj >
rbdo.com.pl/category/poradnik-rbdo
Autor:
RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych