Newsletter Niebieski.net:
- porady biznesowe
- bezpieczeństwo w Sieci
- promocje
Zapisz się >>>
Jak możemy pomóc?

Szukając reklamy w Internecie i poza nim, zwróć się do nas. Pomożemy Ci w realizacji Twoich planów! Skontaktuj się z nami
Feb 05 2015

NAJWAŻNIEJSZE OBOWIĄZKI PRZETWARZANIA DANYCH OSOBOWYCH OD 1 STYCZNIA 2015


okladka (2)Każde przedsiębiorstwo lub inna jednostka organizacyjna zatrudniająca choćby 1 pracownika lub posiadająca w jakiejkolwiek formie dane Klientów czy rejestry korespondencji, przetwarza dane osobowe w rozumieniu ustawy o ochronie danych osobowych. W praktyce niemal 99% podmiotów gospodarczych przetwarza dane osobowe, w zawiązku z czym są one zobowiązane do wdrożenia systemu przetwarzania ochrony danych osobowych, którego kluczowym elementem jest wdrożenie dokumentacji przetwarzania danych osobowych oraz rejestracja zbiorów lub Administratora Bezpieczeństwa Informacji (ABI) do GIODO.

Poszczególne podmioty powinny z dużą ostrożnością wybrać optymalny wariant wdrożenia. Specjalnie dla Państwa przygotowaliśmy rekomendacje wdrożeń dla poszczególnych podmiotów:


NAJWAŻNIEJSZE INFORMACJE

  • Sklepy internetowe, biura rachunkowe, hotele, spółdzielnie, urzędy, stowarzyszenia, placówki edukacyjne, medyczne i inne podmioty przetwarzają dane osobowe.
  • Podmioty przetwarzające dane osobowe swoich Klientów, podlegają ustawie o ochronie danych osobowych.
  • Podmiot przetwarzający dane osobowe musi posiadać odpowiednią dokumentację, w tym szczególnie dokument Polityki Bezpieczeństwa, Instrukcję Zarządzania Systemem Informatycznym oraz Ewidencję osób upoważnionych do przetwarzania danych osobowych.

KARY ZA UCHYBIENIA ZWIĄZANE Z OCHRONA DANYCH OSOBOWYCH

Od dnia 7 marca 2011 r. zgodnie ze znowelizowanym art. 12 pkt 3 ustawy o ochronie danych osobowych, GIODO może nakładać na podmioty, które nie wykonują jego decyzji administracyjnych (np. decyzji nakazującej usunięcie wybranych naruszeń), grzywny w celu przymuszenia.

Grzywny egzekwowane są w trybie ustawy o postępowaniu egzekucyjnym w administracji. Zgodnie z art. 121 ustawy o postępowaniu egzekucyjnym w administracji, wysokość grzywny wynosi:

  • dla osób prawnych do 50 000 zł za każde uchybienie, ale nie więcej niż 200 tys. zł w jednym postępowaniu egzekucyjnym
  • dla osób fizycznych do 10 000 zł za każde uchybienie, ale nie więcej niż 50 tys. zł w jednym postępowaniu egzekucyjnym

Oprócz powyższych sankcji możliwych do nałożenia w trybie administracyjnym, przetwarzanie danych osobowych poza trybem określonym w ustawie jako przestępstwo jest zagrożone karą nawet do 2 lat pozbawienia wolności, zgodnie z art. 49 ust. 1.

ZMIANY PRZEPISÓW OD 1 STYCZNIA 2015 ROKU

Zgodnie w nowymi przepisami firmy i jednostki organizacyjne przetwarzające zbiory podlegające zgłoszeniu do GIODO (np. dane Klientów, rejestry korespondencji) będą
musiały wybrać wariant wdrożenia systemu ochrony danych z funkcją Administratora Bezpieczeństwa Informacji lub rejestrując zbiory w GIODO. Możliwe są zatem następujące warianty:

1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo

2.Wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.

UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI) w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie.

Rekomendujemy jak najszybsze wdrożenie dokumentacji z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym, niniejsza oferta jest dostępna tutaj

Autor:
RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych