Polityka Bezpieczeństwa Informacji - Ochrony Danych Osobowych


Obecnie obowiązująca nowelizacja ustawy o ochronie danych osobowych z 2015 roku ze zmianami, która istotnie zmieniła obowiązki firm oraz osób odpowiedzialnych za ochronę danych osobowych.
Ustawa o ochronie danych osobowych ma na celu przede wszystkim chronić osoby fizyczne, których dane osobowe są lub mogą być przetwarzane  przez różne podmioty, instytucje, organizacje. Ustawa szczegółowo określa zasady postępowania z danymi osobowymi, które posiadamy i przetwarzamy. Wskazuje warunki przetwarzania danych osobowych, czyli co musi zrobić podmiot, aby można było powiedzieć, że legalnie, zgodnie z prawem przetwarza te dane, a także określa prawa osób, których dane posiada. Ustawa ma zapobiegać sytuacjom nadużywania danych osobowych osób fizycznych (pracowników, współpracowników, klientów).
Bardzo ważne jest, aby mieć świadomość, że posiadanie danych osobowych nakłada na podmiot i inne instytucje szereg różnych obowiązków. Są to min.:
 • obowiązek ochrony tych danych (zabezpieczenia ich przed dostępem do nich osób trzecich),
 • obowiązek informacyjny wobec osób, których dane posiadamy (informowania, że mamy te dane i do jakich celów je wykorzystujemy),
 • obowiązek rejestracyjny do GIODO zbiorów danych osobowych w określonych sytuacjach.
Posiadając dane osobowe różnych osób musimy je przede wszystkim chronić, dbać aby były aktualne, a także spełnić szereg innych obowiązków, które nakłada ustawa.
Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 ustawy).
Danymi osobowymi będą zatem zarówno takie dane, które pozwalają na określenie tożsamości konkretnej osoby, jak i takie, które nie pozwalają na jej natychmiastową identyfikację, ale są, przy pewnym nakładzie kosztów, czasu i działań, wystarczające do jej ustalenia.
Przetwarzane dane osobowe mogą mieć formę pisemną (papierową) lub elektroniczną.
Szczegółowe uregulowania dotyczące ochrony danych osobowych określa Ustawa o ochronie danych osobowych - dostępna np. na stronie GIODO (http://www.giodo.gov.pl/593/id_art/386/j/pl).
Świadczymy usługi w zakresie wynikającym z przepisów ochrony danych osobowych. Opracowujemy i wdrażamy indywidulanie dostosowaną do Państwa potrzeb Politykę Bezpieczeństwa Informacji w tym Ochrony Danych Osobowych, a także na zasadzie outsourcingu, świadczymy dla Państwa usługę Administratora Bezpieczeństwa Informacji (ABI).  Świadczymy także usługę Administratora Systemów Informatycznych (ASI) w tym pełną obsługę Państwa infrastruktury IT.
Nasza Polityka Bezpieczeństwa Informacji - Ochrony Danych Osobowych obejmuje zagadnienia ochrony danych i zasobów informacyjnych firmy oraz ochrony danych osobowych przetwarzanych w firmie, z uwzględnieniem wszelkich wymogów prawnych oraz potrzeb i wymagań związanych z jej działalnością.
Efektem naszej współpracy będzie opracowanie i wdrożenie optymalnej Polityka Bezpieczeństwa Informacji - Ochrony Danych Osobowych, opartej na szczegółowo opracowanej dokumentacji oraz wdrożonych procedurach uwzględniających aktualnie obowiązujące przepisy oraz Państwa potrzeby w tym zakresie.
 
Istotne zmiany w zakresie Ochrony Danych Osobowych
Informacja ze strony GIODO:  http://www.giodo.gov.pl/1520147/id_art/9228/j/pl ,
"... W dniu 14 kwietnia 2016 r. Parlament Europejski przyjął pakiet legislacyjny dotyczący nowych unijnych ram prawnych ochrony danych osobowych. Pakiet składa się rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) oraz dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych. Głosowanie Parlamentu, poprzedzone przyjęciem obu dokumentów przez Radę Unii Europejskiej, wieńczy trwające ponad cztery lata prace mające na celu całkowitą przebudowę unijnych zasad ochrony danych. 
Nowo uchwalone rozporządzenie uchyli obowiązującą aktualnie dyrektywą 95/46/WE a nowa dyrektywa decyzję ramową Rady 2008/997/WSiSW.
Ogólne rozporządzenie o ochronie danych ma zapewnić wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej, przyczyniając się również do wzrostu poczucia pewności prawnej w tym zakresie.
Nowe przepisy przewidują między innymi:
  • warunki wyrażenia zgody na przetwarzanie danych prywatnych,
  • prawo do przenoszenia danych do innego usługodawcy,
  • zgłaszanie naruszenia ochrony danych osobowych i prawo osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych,
  • zapewnienie, że obowiązki wykonywane wobec osób, których dane dotyczą, realizowane będą w sposób bardziej transparentny,
  • ustanowienie Europejskiej Rady Ochrony Danych, zastępującej Grupę Roboczą,
  • wprowadzenie mechanizmu kompleksowej obsługi (pojedynczego punktu kontaktowego),
  • ustanowienie procedur współpracy administracyjnej prowadzonej pomiędzy organami ochrony danych osobowych państw członkowskich UE,
  • nakładanie administracyjnych kar pieniężnych (nawet w wysokości 4 % całkowitego rocznego światowego obrotu przedsiębiorstwa) i ich zdecydowane egzekwowanie.
Nowe przepisy zawarte w dyrektywie mają z kolei na celu ochronę osób w związku z przetwarzaniem danych osobowych na potrzeby zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych.
Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w 2016 roku i zacznie obowiązywać od maja 2018 roku. Jego postanowienia będą stosowane bezpośrednio we wszystkich państwach członkowskich. Na wdrożenie dyrektywy do przepisów krajowych państwa członkowskie będą miały dwa lata od daty ego publikacji".
 
Zapraszamy do skorzystania z naszych usług: telefon 22 266 06 66 / e-mail: kontakt@outsourcing24.pl