Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
Ochrona Danych Osobowych
Podstawowe pojęcia ochrony danych osobowych
„Jan Kowalski, Gdańsk ",
gdyż taka charakterystyka osoby nie pozwoli na ustalenie, o kim mowa.
Specyfiką internetu jest to, że aby zamówić newsletter danego serwisu należy wpisać na jego stronie swój adres e-mail, który w rozumieniu ustawy o ochronie danych osobowych stanowi dane osobowe
Przykłady danych zwykłych
Imię, nazwisko, adres korespondencji/telefon
PESEL,
Własna działalność gospodarcza (baza CEIDG)
Często: Email, adres IP, dane wizytówkowe
UWAGA: dane telefonów komórkowych poza UODO.
Outlook – problematyczny na kontroli GIODO
Przykłady danych wrażliwych:
Stopień niepełnosprawności zatrudnionych, dane w ZFŚS;
Zaświadczenia o niekaralności, przynależność związkowa;
Odciski palców, nałogi, dane medyczne;
Przykłady zbiorów danych osobowych:
Dane osobowe (program kadrowo-płacowy),
Akta osobowe (papierowe),
Dokumentacja ZFŚS,
Baza BHP,
Klienci indywidualni,
Własna działalność gospodarcza.
Zbiór doraźny (art.2 ust.3 )
Zbiór doraźny – zbiór danych osobowych sporządzony wyłącznie ze względów:
technicznych ( ma służyć utworzeniu większego zbioru danych );
szkoleniowych;
Po wykorzystaniu danych osobowych ze zbioru doraźnego dane te winny zostać niezwłocznie usunięte albo poddane anominizacji;
W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, mają zastosowanie jedynie przepisy ustawy odnoszące się do zabezpieczenia danych osobowych.
Podstawowe pojęcia ochrony danych osobowych
Przetwarzanie danych to operacje wykonywane na danych osobowych
Tworzenie;
Przechowywanie (posiadanie, archiwizacja);
Zniszczenie (anonimizacja);
Modyfikacja (zmiana, uzupełnianie, aneksowanie);
Przekazywanie;
Wykorzystanie (praca nad danymi);
Źródła prawa ochrony danych osobowych
Konstytucja RP - art.47
Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym
Ustawa obowiązuje następujące podmioty:
1) organy państwowe, samorządu terytorialnego;
2) organy państwowych i komunalnych jednostek organizacyjnych;
3) podmioty niepubliczne realizujące zadania publiczne;
4) osoby fizyczne i prawne, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych;
5) reprezentanci państwa trzeciego, o ile przetwarzają dane osobowe na terytorium RP.
PRAKTYCZNIE - 99,9% - podmiotów w Polsce
podlega Ustawie o Ochronie Danych Osobowych
Konstytucja RP- art.51
Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawnienia informacji dotyczących jego osoby
Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym
Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa
Podstawowe pojęcia ochrony danych osobowych
Ustawę stosuje się do przetwarzania danych osobowych:
Wersja papierowa: w kartotekach, skorowidzach, księgach, wykazach i ewidencjach;
Wersja elektroniczna: w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych;
Dane uporządkowane: w bazach, aktach osobowych;
Dane nieuporządkowane: pojedyncze pisma, pliki na serwerze;
Konstytucja RP - art.47;
Konstytucja RP - art.51;
Konwencja nr 108 Rady Europy ;
Dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej z 24.10.1995r. (95/46/EC);
Konwencja nr 108 Rady Europy
Cel Konwencji to zagwarantowanie, na terytorium każdej ze stron Konwencji, każdej osobie fizycznej, niezależnie od jej narodowości i miejsca zamieszkania, poszanowania jej praw i podstawowych wolności, w szczególności praw do prywatności, w związku z automatycznym przetwarzaniem dotyczących jej danych osobowych
Dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej
z 24.10.1995r. (95/46/EC)
Cele to między innymi zapewnienie jednolitego poziomu ochrony danych osobowych, regulacja transgranicznego przepływu danych osobowych.
Podstawowe pojęcia ochrony danych osobowych
Informacji nie uważa się za umożliwiającą określenia tożsamości osoby jeżeli wymagałoby
to nadmiernych kosztów, czasu lub działań
( tzw. reguła rozsądku )
/art. 6 ustawy o o.d.o./
Podstawowe pojęcia ochrony danych osobowych
Dane osobowe
dane osoby, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny, adres, telefon albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Numery identyfikacyjne: PESEL, NIP, paszport, dowód osobisty,
Cechy fizyczne: wygląd zewnętrzny, siatkówka oka, linie papilarne,
Cechy fizjologiczne: grupa krwi, kod genetyczny,
Cechy ekonomiczne: status majątkowy, lista zaległości finansowych,
Cechy umysłowe, kulturowe lub społeczne: poglądy, wyznanie( pastor XY), pochodzenie lub przynależność związkowa,
Źródła prawa ochrony danych osobowych
Inne ustawy:
*Kodeks pracy;
*Ustawa o powszechnym zabezpieczeniu zdrowotnym;
*Ustawa o świadczeniu usług drogą elektroniczną;
*Ustawa prawo telekomunikacyjne;
*Ustawa o działalności ubezpieczeniowej;
*Ustawa o policji;
*Ustawa o pomocy społecznej;
*Ustawa z dnia 29 sierpnia 1997 r. ochronie danych osobowych (Dz. U. Nr 133, poz. 883) z późniejszymi zmianami;
*Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024)
*Rozporządzenie z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536);
*Rozporządzenie z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2004 r. Nr 94, poz. 923).
Podstawowe pojęcia ochrony danych osobowych
Zbiór danych
Każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony, czy podzielony funkcjonalnie.
/art. 7 pkt 1) ustawy o o.d.o./
Zbiorem nie będą pojedyncze kartki z różnymi danymi osobowymi na każdej z nich.
Podstawowe pojęcia ochrony danych osobowych
Dane osobowe wrażliwe
dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań i innych orzeczeń.
/art. 27 ust.1 ustawy o o.d.o./
UWAGA: Dane finansowe nie są danymi wrażliwymi!
Dane osobowe- interpretacje GIODO
Zbiór danych – Interpretacje GIODO
Za zbiór danych można uznać wszelkie materiały gromadzone w formie akt, w tym sądowe, prokuratorskie, policyjne i inne zawierające dane osobowe;
publikacje w prasie i książkach, zawierające dane osobowe w formie nieuporządkowanej nie stanowią przetwarzania danych osobowych w zbiorze, a więc nie podlegają przepisom ustawy o ochronie danych osobowych;
Generalny Inspektor Ochrony Danych Osobowych (w skrócie GIODO) – organ do spraw ochrony danych osobowych działający na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Kontroluje zgodność przetwarzania danych z przepisami ustawy, wydaje decyzje administracyjne i rozpatruje skargi w sprawach wykonania przepisów o ochronie danych osobowych, prowadzi rejestr zbiorów danych, opiniuje akty prawne dotyczące ochrony danych osobowych, inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych (np. Grupy roboczej art. 29).
Jest powoływany na 4-letnią kadencję (liczoną od dnia złożenia przysięgi) przez Sejm RP za zgodą Senatu. W zakresie wykonywania swoich zadań podlega tylko ustawie. Przysługuje mu immunitet.
W celu wykonania swoich zadań ma do pomocy Biuro Generalnego Inspektora Ochrony Danych Osobowych, którego siedziba znajduje się w Warszawie.
http://www.giodo.gov.pl/
np. nazwa ulicy i numer domu
czy wysokość wynagrodzenia;
Informacja ta będzie jednak stanowić daną osobową wówczas, gdy zostanie zestawiona z innymi dodatkowymi informacjami, które w konsekwencji można odnieść do konkretnej osoby;
Przykładem pojedynczej informacji stanowiącej daną osobową jest numer PESEL.
UODO = Ustawa o ochronie danych osobowych
Ustawa z dnia 29 sierpnia 1997 r. ochronie danych osobowych (Dz. U. Nr 133, poz. 883) z późniejszymi zmianami;
UODO - ISAP
UODO - informacje
Dodatkowo interesowałaby mnie również informacja dotycząca dostawy: kosztów z nią związanych oraz szacunkowy termin dostawy.
dhdhdfhfsdhhfdshs