Zabezpieczenie danych osobowych

Michał Serzycki
opublikowano: 30-11-2006, 00:00

Co jest podstawowym obowiązkiem administratora w zakresie zabezpieczenia danych osobowych?

- Zastosowanie rozwiązań technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych, odpowiednią do zagrożeń i kategorii danych objętych ochroną. Zwłaszcza zaś ochrona przed udostępnieniem danych osobom nieupoważnionym lub zabraniem ich przez taką osobę, przed przetwarzaniem z naruszeniem ustawy, przed ich zmianą, utratą, uszkodzeniem lub zniszczeniem.

Jaki powinien być zakres upoważnienia do przetwarzania danych osobowych?

- Ustawa o ochronie danych osobowych nie podaje tego wprost, ale biorąc pod uwagę art. 39, można przyjąć, że upoważnienie powinno zawierać przede wszystkim: nazwę administratora, imię i nazwisko osoby upoważnionej, datę nadania i zakres upoważnienia, identyfikator (gdy dane są przetwarzane w systemie informatycznym).

Czy pracownicy kadr powinni mieć takie upoważnienia i wpis do ewidencji, o której mowa w art. 39 ustawy?

- Ustawa nie przewiduje wyłączeń, więc pracownicy kadr powinni mieć upoważnienia i być uwzględnieni w ewidencji prowadzonej przez administratora danych osobowych.

Czy komornik może wysyłać do firmy pismo o zajęciu wynagrodzenia za pracę dłużników bez sprawdzenia, czy ta osoba jest w tej firmie zatrudniona?

- W razie doręczenia pisma podmiotowi, u którego dłużnik nie był zatrudniony, dochodzi do ujawnienia osobie nieuprawnionej danych osobowych dłużnika, w tym szczególnie chronionych w rozumieniu art. 27 ustawy. Jest to nieuprawnione i może stanowić naruszenie zasad ochrony danych osobowych.

Czy banki mogą telefonicznie potwierdzać u pracodawców prawdziwość danych zawartych we wnioskach kredytowych?

- Tylko przy całkowitym wyeliminowaniu możliwości udostępnienia danych innej osobie niż pracownik banku i przyjęciu rozwiązań, które zapewniają bezpieczne przekazanie danych. Ocena, czy dochowano zabezpieczeń wymaganych w ustawie, spoczywa na banku.

Jakie wymagania musi spełnić administrator danych, a jakie podmiot, któremu je powierzono?

- Oboje muszą zastosować wymagania odnoszące się do zabezpieczenia danych, zawarte w art. 36-39 ustawy i w rozporządzeniu MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Michał Serzycki

Generalny Inspektor Ochrony Danych Osobowych

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Michał Serzycki

Polecane