Untitled Prezi

Ochrona Danych Osobowych

Ochrona Danych Osobowych

Podstawowe pojęcia ochrony danych osobowych

GIODO

• Nie będą danymi osobowymi zestawienia informacji typu

„Jan Kowalski, Gdańsk ",

gdyż taka charakterystyka osoby nie pozwoli na ustalenie, o kim mowa.

Specyfiką internetu jest to, że aby zamówić newsletter danego serwisu należy wpisać na jego stronie swój adres e-mail, który w rozumieniu ustawy o ochronie danych osobowych stanowi dane osobowe

Przykłady danych zwykłych

Imię, nazwisko, adres korespondencji/telefon

PESEL,

Własna działalność gospodarcza (baza CEIDG)

Często: Email, adres IP, dane wizytówkowe

UWAGA: dane telefonów komórkowych poza UODO.

Outlook – problematyczny na kontroli GIODO

Przykłady danych wrażliwych:

Stopień niepełnosprawności zatrudnionych, dane w ZFŚS;

Zaświadczenia o niekaralności, przynależność związkowa;

Odciski palców, nałogi, dane medyczne;

Przykłady zbiorów danych osobowych:

Dane osobowe (program kadrowo-płacowy),

Akta osobowe (papierowe),

Dokumentacja ZFŚS,

Baza BHP,

Klienci indywidualni,

Własna działalność gospodarcza.

Zbiór doraźny (art.2 ust.3 )

Zbiór doraźny – zbiór danych osobowych sporządzony wyłącznie ze względów:

technicznych ( ma służyć utworzeniu większego zbioru danych );

szkoleniowych;

Po wykorzystaniu danych osobowych ze zbioru doraźnego dane te winny zostać niezwłocznie usunięte albo poddane anominizacji;

W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, mają zastosowanie jedynie przepisy ustawy odnoszące się do zabezpieczenia danych osobowych.

Podstawowe pojęcia ochrony danych osobowych

Przetwarzanie danych to operacje wykonywane na danych osobowych

Tworzenie;

Przechowywanie (posiadanie, archiwizacja);

Zniszczenie (anonimizacja);

Modyfikacja (zmiana, uzupełnianie, aneksowanie);

Przekazywanie;

Wykorzystanie (praca nad danymi);

Elbieta Aszkiełowicz

Bogusław Doll

Źródła prawa ochrony danych osobowych

Konstytucja RP - art.47

Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym

Ustawa obowiązuje następujące podmioty:

1) organy państwowe, samorządu terytorialnego;

2) organy państwowych i komunalnych jednostek organizacyjnych;

3) podmioty niepubliczne realizujące zadania publiczne;

4) osoby fizyczne i prawne, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych;

5) reprezentanci państwa trzeciego, o ile przetwarzają dane osobowe na terytorium RP.

PRAKTYCZNIE - 99,9% - podmiotów w Polsce

podlega Ustawie o Ochronie Danych Osobowych

Konstytucja RP- art.51

Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawnienia informacji dotyczących jego osoby

Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym

Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.

Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.

Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa

Podstawowe pojęcia ochrony danych osobowych

Ustawę stosuje się do przetwarzania danych osobowych:

Wersja papierowa: w kartotekach, skorowidzach, księgach, wykazach i ewidencjach;

Wersja elektroniczna: w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych;

Dane uporządkowane: w bazach, aktach osobowych;

Dane nieuporządkowane: pojedyncze pisma, pliki na serwerze;

Konstytucja RP - art.47;

Konstytucja RP - art.51;

Konwencja nr 108 Rady Europy ;

Dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej z 24.10.1995r. (95/46/EC);

Konwencja nr 108 Rady Europy

Cel Konwencji to zagwarantowanie, na terytorium każdej ze stron Konwencji, każdej osobie fizycznej, niezależnie od jej narodowości i miejsca zamieszkania, poszanowania jej praw i podstawowych wolności, w szczególności praw do prywatności, w związku z automatycznym przetwarzaniem dotyczących jej danych osobowych

Dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej

z 24.10.1995r. (95/46/EC)

Cele to między innymi zapewnienie jednolitego poziomu ochrony danych osobowych, regulacja transgranicznego przepływu danych osobowych.

Podstawowe pojęcia ochrony danych osobowych

Informacji nie uważa się za umożliwiającą określenia tożsamości osoby jeżeli wymagałoby

to nadmiernych kosztów, czasu lub działań

( tzw. reguła rozsądku )

/art. 6 ustawy o o.d.o./

Podstawowe pojęcia ochrony danych osobowych

Dane osobowe

dane osoby, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny, adres, telefon albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Numery identyfikacyjne: PESEL, NIP, paszport, dowód osobisty,

Cechy fizyczne: wygląd zewnętrzny, siatkówka oka, linie papilarne,

Cechy fizjologiczne: grupa krwi, kod genetyczny,

Cechy ekonomiczne: status majątkowy, lista zaległości finansowych,

Cechy umysłowe, kulturowe lub społeczne: poglądy, wyznanie( pastor XY), pochodzenie lub przynależność związkowa,

Źródła prawa ochrony danych osobowych

Inne ustawy:

*Kodeks pracy;

*Ustawa o powszechnym zabezpieczeniu zdrowotnym;

*Ustawa o świadczeniu usług drogą elektroniczną;

*Ustawa prawo telekomunikacyjne;

*Ustawa o działalności ubezpieczeniowej;

*Ustawa o policji;

*Ustawa o pomocy społecznej;

*Ustawa z dnia 29 sierpnia 1997 r. ochronie danych osobowych (Dz. U. Nr 133, poz. 883) z późniejszymi zmianami;

*Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024)

*Rozporządzenie z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536);

*Rozporządzenie z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2004 r. Nr 94, poz. 923).

Podstawowe pojęcia ochrony danych osobowych

Zbiór danych

Każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony, czy podzielony funkcjonalnie.

/art. 7 pkt 1) ustawy o o.d.o./

Zbiorem nie będą pojedyncze kartki z różnymi danymi osobowymi na każdej z nich.

Podstawowe pojęcia ochrony danych osobowych

Dane osobowe wrażliwe

dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań i innych orzeczeń.

/art. 27 ust.1 ustawy o o.d.o./

UWAGA: Dane finansowe nie są danymi wrażliwymi!

Dane osobowe- interpretacje GIODO

Zbiór danych – Interpretacje GIODO

Za zbiór danych można uznać wszelkie materiały gromadzone w formie akt, w tym sądowe, prokuratorskie, policyjne i inne zawierające dane osobowe;

publikacje w prasie i książkach, zawierające dane osobowe w formie nieuporządkowanej nie stanowią przetwarzania danych osobowych w zbiorze, a więc nie podlegają przepisom ustawy o ochronie danych osobowych;

Generalny Inspektor Ochrony Danych Osobowych (w skrócie GIODO) – organ do spraw ochrony danych osobowych działający na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Kontroluje zgodność przetwarzania danych z przepisami ustawy, wydaje decyzje administracyjne i rozpatruje skargi w sprawach wykonania przepisów o ochronie danych osobowych, prowadzi rejestr zbiorów danych, opiniuje akty prawne dotyczące ochrony danych osobowych, inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych (np. Grupy roboczej art. 29).

Jest powoływany na 4-letnią kadencję (liczoną od dnia złożenia przysięgi) przez Sejm RP za zgodą Senatu. W zakresie wykonywania swoich zadań podlega tylko ustawie. Przysługuje mu immunitet.

W celu wykonania swoich zadań ma do pomocy Biuro Generalnego Inspektora Ochrony Danych Osobowych, którego siedziba znajduje się w Warszawie.

http://www.giodo.gov.pl/

• Nie będą danymi osobowymi pojedyncze informacje o dużym stopniu ogólności,

np. nazwa ulicy i numer domu

czy wysokość wynagrodzenia;

Informacja ta będzie jednak stanowić daną osobową wówczas, gdy zostanie zestawiona z innymi dodatkowymi informacjami, które w konsekwencji można odnieść do konkretnej osoby;

Przykładem pojedynczej informacji stanowiącej daną osobową jest numer PESEL.

Results

UODO = Ustawa o ochronie danych osobowych

Ustawa z dnia 29 sierpnia 1997 r. ochronie danych osobowych (Dz. U. Nr 133, poz. 883) z późniejszymi zmianami;

UODO - ISAP

UODO - informacje

Dodatkowo interesowałaby mnie również informacja dotycząca dostawy: kosztów z nią związanych oraz szacunkowy termin dostawy.

dhdhdfhfsdhhfdshs

Realisation

Sketches