Newsletter Niebieski.net:
- porady biznesowe
- bezpieczeństwo w Sieci
- promocje
Zapisz się >>>
Feb 05 2015

okladka (2)Każde przedsiębiorstwo lub inna jednostka organizacyjna zatrudniająca choćby 1 pracownika lub posiadająca w jakiejkolwiek formie dane Klientów czy rejestry korespondencji, przetwarza dane osobowe w rozumieniu ustawy o ochronie danych osobowych. W praktyce niemal 99% podmiotów gospodarczych przetwarza dane osobowe, w zawiązku z czym są one zobowiązane do wdrożenia systemu przetwarzania ochrony danych osobowych, którego kluczowym elementem jest wdrożenie dokumentacji przetwarzania danych osobowych oraz rejestracja zbiorów lub Administratora Bezpieczeństwa Informacji (ABI) do GIODO.

Poszczególne podmioty powinny z dużą ostrożnością wybrać optymalny wariant wdrożenia. Specjalnie dla Państwa przygotowaliśmy rekomendacje wdrożeń dla poszczególnych podmiotów:

Feb 05 2015

Portrait of a beautiful woman writing and a laptop in frontOd 1 stycznia 2015 roku obowiązują nowe przepisy ustawy o ochronie danych osobowych. Zgodnie z nowelizacją firmy i jednostki organizacyjne przetwarzające zbiory podlegające zgłoszeniu do GIODO (np. dane Klientów, rejestry korespondencji) będą musiały dokonać rejestracji Administratora Bezpieczeństwa Informacji (ABI) lub zgłoszenia zbiorów do GIODO. Istnieją zatem dwa warianty do wyboru:

1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo

2. wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.

Mar 03 2014
Businessman looking through a magnifying
Na mocy porozumienia z dnia 14 grudnia 2012 roku między GIODO a PIP, inspektorzy PIP mogą sprawdzać prawidłowość przetwarzania danych osobowych u każdego przedsiębiorcy przetwarzającego dane pracowników oraz klientów. W 2014 roku Państwowa Inspekcja Pracy zapowiada przeprowadzenie 88 tys. kontroli. Podczas kontroli przeprowadzanych przez PIP w zakresie prawidłowości przetwarzania danych osobowych, urzędnicy mogą dostrzec nieprawidłowości, które skłonią ich do przekazania uchybień do GIODO, które z kolei może nałożyć na podmiot wysokie kary grzywien przymuszających od 10.000 do 50.000 zł za każde uchybienie w związku z niewykonaniem decyzji administracyjnych. Istnieją gotowe do uzupełnienia zestawy dokumentacji spełniającej wymagania wyżej wspomnianego rozporządzenia - np. dokumentacja przetwarzania danych osobowych RBDO.

Mar 03 2014
RbdoStd
Zgodnie z art 36 ust. 2 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, każde przedsiębiorstwo lub jednostka organizacyjna przetwarzająca dane osobowe (np. dane pracowników, Klientów) ma obowiązek opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych. Ważna jest także weryfikacja czy zbiory podlegają obowiązkowi zgłoszenia do GIODO. Oferta kompleksowej dokumentacji z instrukcją zgłoszenia do GIODO jest dostępna tutaj.
Mar 03 2014

GIODO_PR

(…) trzeba zdawać sobie sprawę z tego, że jeżeli wydamy decyzję zakazującą biuru rachunkowemu przetwarzania danych, to tym samym zakażemy mu działalności (…)

Powiedział dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Danych Osobowych (GIODO) w wywiadzie stanowiącym część artykułu opublikowanego w Dzienniku Gazecie Prawnej w dniu 23 stycznia 2013 roku pt. „Biura rachunkowe w rękach GIODO”.
Mar 03 2014
Business coaching
Ustawa o Ochronie Danych Osobowych wskazuje jednoznacznie, do przetwarzania danych osobowych pracowników – co znajduje oparcie w art. 221 § 5 kodeksu pracy – „stosuje się przepisy o ochronie danych osobowych”. W rezultacie firma jest zobowiązania do wdrożenia dokumentacji, spełniającej wymogi rozporządzenia. Niewykonanie decyzji administracyjnych może wiązać się z nałożeniem kar grzywny do 50.000 zł za każde uchybienie, ze strony Generalnego Inspektora Danych Osobowych (GIODO). Istnieją gotowe do uzupełnienia zestawy dokumentacji spełniającej wymagania wyżej wspomnianego rozporządzenia - np. dokumentacja przetwarzania danych osobowych RBDO.