Ochrona danych osobowych

Ochrona danych osobowych

Obowiązki i zagrożenia

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

2

Akty prawne

Ustawa o ochronie danych osobowych

Rozporządzenia wykonawcze Ustawa o rachunkowości

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

3

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Powszechność obowiązywania Art. 3 Stosuje się do organów państwowych

oraz samorządu terytorialnego, a także innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących zadania publiczne

Stosuje się do osób fizycznych i prawnych.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

4

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Powszechność obowiązywania Art. 6 Dane osobowe wszelkie

informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

5

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Powszechność obowiązywania Art. 7• Przetwarzanie danych

jakiekolwiek operacje wykonywane na danych osobowych : zbieranie, utrwalanie, przechowywanie.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

6

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Powszechność obowiązywania Art. 7• Zbiór danych każdy

posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

7

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Wrażliwe dane osobowe Art. 27 Zabrania się przetwarzania

danych dot. pochodzenia rasowego, poglądów politycznych, stanu zdrowia, nałogów, życia seksualnego, skazań i orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Możliwość przetwarzania danych po uzyskaniu pisemnej zgody osoby, której dane te dotyczą.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

8

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Powszechność obowiązywania Art. 7 Administrator danych organ,

instytucja, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych.Definicja ta obejmuje wszystkich członków Zarządu!

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

9

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator danych osobowych zgłasza zbiór danych do rejestracji

Generalnemu Inspektorowi Ochrony Danych Osobowych – art.40

z wyjątkiem przypadków (art. 43) dot. np danych osób korzystających z usług medycznych, księgowych, adwokackich lub przetwarzanych w celach sprawozdawczości finansowej.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

10

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Zabezpieczenie zbiorów danych Art. 36 Administrator danych jest

obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

11

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

a szczególnie powinien:zabezpieczyć dane przed ich

udostępnieniem, zabraniem, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

12

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Zabezpieczenie zbiorów danychArt. 37 Do przetwarzania danych mogą

być dopuszczone wyłącznie osoby posiadające upoważnienie wydane przez administratora danych.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

13

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Zabezpieczenie zbiorów danychArt. 38 Administrator danych jest

obowiązany zapewnić kontrolę nad tym, jakie dane, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

14

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

W celu właściwego zarządzania danymi osobowymi należy:

Opracować i wdrożyć dokumentację opisującą sposób przetwarzania danych,

Wyznaczyć Administratora Bezpieczeństwa Informacji, odpowiedzialnego za przestrzeganie zasad ochrony danych.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

15

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Administrator bezpieczeństwa informacji odpowiada za:

przeciwdziałanie dostępowi osób niepowołanych do systemu,

przeciwdziałanie nie uzasadnionej modyfikacji, zniszczeniu, nielegalnemu ujawnieniu lub pozyskaniu.

Podejmowanie działań w przypadku wykrycia naruszeń zabezpieczeń.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

16

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Administrator danych jest obowiązany do wdrożenia:

Polityki Bezpieczeństwa, Instrukcji zarządzania systemem,w zależności od kategorii (poziomu)

przetwarzania danych osobowych.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

17

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Przekazywanie danych do państwa trzeciego

Gdy kraj docelowy gwarantuje min. takie same zasady ochrony danych osobowych jak Polska,

Na pisemną zgodę osoby, której dotyczą Po uzyskaniu zgody Generalnego

Inspektora Danych Osobowych.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

18

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Generalny Inspektor Ochrony Danych Osobowych

Powoływany przez Sejm RP, Chroniony immunitetem Kontrolujący wszystkie aspekty

przetwarzania danych: dokumenty, siedziby, nośniki danych

Wydaje decyzje w trybie kodeksu postępowania administracyjnego.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

19

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Sankcje – art.18 Usunięcie uchybień, Uzupełnienie, uaktualnienie danych, Zastosowanie dodatkowych środków

bezpieczeństwa, Wstrzymanie przekazywania danych za

granicę, Zabezpieczenie danych, Usunięcie danych.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

20

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Sankcje karne Obowiązek powiadomienia przez

Generalnego Inspektora Ochrony Danych Osobowych organów ścigania o naruszeniu przepisów ustawy - art.19

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

21

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Sankcje karne – art. 51 Kto, administrując zbiorem danych

osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze grzywny, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

22

Ustawa z dnia 29 września 1994r o rachunkowości

Art. 10 ust. 1 pkt 3 i 4

POLITYKA RACHUNKOWOŚCI:

Programowe zasady ochrony danych, a w szczególności metody zabezpieczenia dostępu,

Opis systemu służącego ochronie danych i ich zbiorów.

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

23

Ustawa z dnia 29 września 1994r o rachunkowości

Art. 23 ust. 1

„Przy prowadzeniu ksiąg rachunkowych należy stosować właściwe procedury i środki chroniące przed zniszczeniem, modyfikacją lub ukryciem zapisu”

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

24

Ustawa z dnia 29 września 1994r o rachunkowości

Rozdział 8 „Ochrona danych”

art. 71 ust. 1 – „ Dokumentację (…) należy przechować w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.”

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

25

Ustawa z dnia 29 września 1994r o rachunkowości

Rozdział 8 „Ochrona danych”

art. 71 ust. 2 – ” (…) ochrona danych powinna polegać na (…) zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.”

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

26

Ustawa z dnia 29 września 1994r o rachunkowości

Zabezpieczenie techniczno - fizyczne

Zabezpieczenie organizacyjne

Przechowywanie dokumentacji

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

27

Ustawa z dnia 29 września 1994r o rachunkowości

art. 4

„Kierownik jednostki ponosi odpowiedzialność za wykonywanie obowiązków w zakresie rachunkowości, w tym z tytułu nadzoru, również w przypadku gdy zostaną powierzone innej osobie.”

Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

28

Ustawa z dnia 29 września 1994r o rachunkowości

Sankcje

art. 77 – „Kto wbrew przepisom ustawy dopuszcza do nie prowadzenia ksiąg rachunkowych, prowadzenia ich wbrew przepisom ustawy lub podawania w tych księgach nierzetelnych danych, podlega grzywnie, karze pozbawienia wolności do lat 2 lub obu tym karom łącznie”.