Newsletter Niebieski.net:
- porady biznesowe
- bezpieczeństwo w Sieci
- promocje
Zapisz się >>>
Mar 03 2014

ABC OCHRONY DANYCH OSOBOWYCH W FIRMIE, SZKOLE I ORGANIZACJI

RbdoStd
Zgodnie z art 36 ust. 2 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, każde przedsiębiorstwo lub jednostka organizacyjna przetwarzająca dane osobowe (np. dane pracowników, Klientów) ma obowiązek opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych. Ważna jest także weryfikacja czy zbiory podlegają obowiązkowi zgłoszenia do GIODO. Oferta kompleksowej dokumentacji z instrukcją zgłoszenia do GIODO jest dostępna tutaj.Wdrożenie dokumentacji RBDO, gwarantuje spełnienie obowiązków administratora danych wynikające z rozporządzenia do art. 39a ustawy o ochronie danych osobowych. Dokumentacja RBDO zabezpiecza podmiot na wypadek kontroli GIODO lub Państwowej Inspekcji Pracy w zakresie przetwarzania danych osobowych (w 2014 roku PIP zapowiedział 88 tys. kontroli).

W dokumentacji RBDO znajdują się wszystkie niezbędne wzory dokumentów regulujące przetwarzanie danych osobowych – załączniki, oświadczenia i wykazy ewidencyjne (lista poniżej) wraz z instrukcjami wypełnienia, przykładami, opisami i poradnikiem ochrony danych osobowych.

KARY ZA BRAK DOKUMENTACJI I WIĘCEJ KONTROLI W 2014!

Brak dokumentacji i naruszenie przepisów ustawy może wiązać się z nałożeniem grzywny w wysokości od 10.000 do 50.000 zł za każde uchybienie za niewykonanie decyzji lub nawet karą pozbawienia wolności do lat 2 (zgodnie z artykułem 49 ust. 1 ustawy o ochronie danych osobowych).

DLACZEGO WARTO ZAMÓWIĆ DOKUMENTACJĘ RBDO

Brak dokumentacji wewnętrznej to podstawowe uchybienie formalne, za które w przypadku kontroli GIODO lub PIP grozi kara grzywny od 10.000 do 50.000 zł w związku z niewykonaniem decyzji administracyjnej (zgodnie z artykułem 49 ust. 1 ustawy o ochronie danych osobowych).
Dokumentacja RBDO to optymalny zestaw dokumentów dla firm, szkół, organizacji, który pozwoli na kompleksowe uregulowanie obowiązków przetwarzania danych nawet w ciągu 1 godziny.
Dokumentacja RBDO z powodzeniem została wdrożona w kilku tysiącach przedsiębiorstw, szkół, instytucji państwowych i organizacjach.
Każdy Klient, który zamówi dokumentację RBDO może w każdej chwili zwrócić się z konkretnym pytaniem w zakresie wdrożenia dokumentacji do wykwalifikowanego prawnika RBDO. Odpowiemy na każde pytanie.

CZY JESTEŚ ZOBOWIĄZANY DO REJESTRACJI ZBIORÓW W GIODO?

W art. 53 ustawy o ochronie danych znajdziemy zapis: „Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.

Jeśli firma lub jednostka organizacyjna przetwarza dane osobowe zakwalifikowane do jednego z niżej wymienionych zbiorów, wówczas oprócz wdrożenia dokumentacji wewnętrznej, ma obowiązek zgłoszenia zbioru do rejestru GIODO.

Zbiory podlegające obowiązkowi zgłoszenia do rejestru GIODO:
 • baza Klientów
 • rejestry korespondencji (szkół, firm, jednostek organizacyjnych)
 • baza Newsletter
 • bazy konkursowe
 • rejestry wysyłkowe towarów
 • rejestry reklamacji
 • beneficjenci działań stowarzyszenia/klubu
 • zbiory danych darczyńców
 • rejestry uczniów, którzy wypełniają obowiązek szkolny poza daną szkołą
 • uczestnicy konkursów międzyszkolnych
 • zbiór danych osobowych czytelników czytelni
 • listy akcjonariuszy (jeśli są tam osoby fizyczne)
 • księgi gości, księgi meldunkowe
 • rezerwacje imienne usług
 • wszelkie inne dane osobowe, które nie podlegają zwolnieniu (nie podlegają rejestracji zbiory pracowników, dane służące do rozliczeń, osób stowarzyszonych i uczących się – w tych przypadkach obowiązuje jedynie wdrożenie dokumentacji wewnętrznej).

DOKUMENTACJA WEWNĘTRZNA RBDO Z INSTRUKCJĄ GIODO ZAWIERA:

1. DOKUMENT POLITYKI BEZPIECZEŃSTWA Z ZAŁĄCZNIKAMI:

Dokument Polityki Bezpieczeństwa (wzór do uzupełnienia).
Wykaz zbiorów danych.
Upoważnienie do przetwarzania danych.
Upoważnienie wyznaczające Administratora Bezpieczeństwa Informacji.
Ewidencja osób upoważnionych.
Wykaz udostępnień danych innym podmiotom.
Wykaz podmiotów, którym powierzono przetwarzanie.
Wykaz udostępnień danych osobom, których dotyczą.

2. DOKUMENT INSTRUKCJI ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Z ZAŁĄCZNIKAMI:

Instrukcja Zarządzania Systemem Informatycznym (wzór do uzupełnienia).
Upoważnienie Administratora Systemu Informatycznego.

3. PORADNIK OCHRONA DANYCH OSOBOWYCH POD KONTROLĄ

Czym są „dane osobowe”?
Czy zawsze potrzebna jest zgoda na przetwarzanie danych?
Jakie obowiązki wiążą się z przetwarzaniem danych osobowych?
Sankcje administracyjne (procedura nakładania grzywien przez GIODO).
Odpowiedzialność karna.

4. INSTRUKCJA ZGŁOSZENIA ZBIORÓW DO REJESTRU GIODO

Informacje niezbędne do weryfikacji obowiązku zgłoszenia poszczególnych zbiorów do GIODO
Precyzyjne instrukcje prawne przedstawione w 21 KROKACH jak prawidłowo zgłosić zbiór do GIODO
Wsparcie prawnika RBDO, w przypadku wątpliwości.

5. EXTRA: WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Na tę stronę odwiedzający trafiali najczęściej po wpisaniu słów: dokumentacja przetwarzania danych osobowych, ochrona danych osobowych, polityka bezpieczeństwa danych osobowych, polityka bezpieczeństwa wzór, giodo zgłoszenie