Ochrona danych osobowych

Ochrona danych osobowych

Obowiązki i zagrożenia

Grażyna Pałyska - biegły rewident [email protected]

2

Akty prawne

Ustawa o ochronie danych osobowych

Rozporządzenia wykonawcze Ustawa o rachunkowości


3

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych

Powszechność obowiązywania Art. 3 Stosuje się do organów państwowych

oraz samorządu terytorialnego, a także innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących zadania publiczne

Stosuje się do osób fizycznych i prawnych.


4


Powszechność obowiązywania Art. 6 Dane osobowe wszelkie

informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.


5


Powszechność obowiązywania Art. 7• Przetwarzanie danych

jakiekolwiek operacje wykonywane na danych osobowych : zbieranie, utrwalanie, przechowywanie.


6


Powszechność obowiązywania Art. 7• Zbiór danych każdy

posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów.


7


Wrażliwe dane osobowe Art. 27 Zabrania się przetwarzania

danych dot. pochodzenia rasowego, poglądów politycznych, stanu zdrowia, nałogów, życia seksualnego, skazań i orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Możliwość przetwarzania danych po uzyskaniu pisemnej zgody osoby, której dane te dotyczą.


8


Powszechność obowiązywania Art. 7 Administrator danych organ,

instytucja, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych.Definicja ta obejmuje wszystkich członków Zarządu!


9

Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator danych osobowych zgłasza zbiór danych do rejestracji

Generalnemu Inspektorowi Ochrony Danych Osobowych – art.40

z wyjątkiem przypadków (art. 43) dot. np danych osób korzystających z usług medycznych, księgowych, adwokackich lub przetwarzanych w celach sprawozdawczości finansowej.


10


Zabezpieczenie zbiorów danych Art. 36 Administrator danych jest

obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.


11


a szczególnie powinien:zabezpieczyć dane przed ich

udostępnieniem, zabraniem, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem.


12


Zabezpieczenie zbiorów danychArt. 37 Do przetwarzania danych mogą

być dopuszczone wyłącznie osoby posiadające upoważnienie wydane przez administratora danych.


13


Zabezpieczenie zbiorów danychArt. 38 Administrator danych jest

obowiązany zapewnić kontrolę nad tym, jakie dane, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.


14


W celu właściwego zarządzania danymi osobowymi należy:

Opracować i wdrożyć dokumentację opisującą sposób przetwarzania danych,

Wyznaczyć Administratora Bezpieczeństwa Informacji, odpowiedzialnego za przestrzeganie zasad ochrony danych.


15


Administrator bezpieczeństwa informacji odpowiada za:

przeciwdziałanie dostępowi osób niepowołanych do systemu,

przeciwdziałanie nie uzasadnionej modyfikacji, zniszczeniu, nielegalnemu ujawnieniu lub pozyskaniu.

Podejmowanie działań w przypadku wykrycia naruszeń zabezpieczeń.


16


Administrator danych jest obowiązany do wdrożenia:

Polityki Bezpieczeństwa, Instrukcji zarządzania systemem,w zależności od kategorii (poziomu)

przetwarzania danych osobowych.


17


Przekazywanie danych do państwa trzeciego

Gdy kraj docelowy gwarantuje min. takie same zasady ochrony danych osobowych jak Polska,

Na pisemną zgodę osoby, której dotyczą Po uzyskaniu zgody Generalnego

Inspektora Danych Osobowych.


18


Generalny Inspektor Ochrony Danych Osobowych

Powoływany przez Sejm RP, Chroniony immunitetem Kontrolujący wszystkie aspekty

przetwarzania danych: dokumenty, siedziby, nośniki danych

Wydaje decyzje w trybie kodeksu postępowania administracyjnego.


19


Sankcje – art.18 Usunięcie uchybień, Uzupełnienie, uaktualnienie danych, Zastosowanie dodatkowych środków

bezpieczeństwa, Wstrzymanie przekazywania danych za

granicę, Zabezpieczenie danych, Usunięcie danych.


20


Sankcje karne Obowiązek powiadomienia przez

Generalnego Inspektora Ochrony Danych Osobowych organów ścigania o naruszeniu przepisów ustawy - art.19


21


Sankcje karne – art. 51 Kto, administrując zbiorem danych

osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze grzywny, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2.


22

Ustawa z dnia 29 września 1994r o rachunkowości

Art. 10 ust. 1 pkt 3 i 4

POLITYKA RACHUNKOWOŚCI:

Programowe zasady ochrony danych, a w szczególności metody zabezpieczenia dostępu,

Opis systemu służącego ochronie danych i ich zbiorów.


23


Art. 23 ust. 1

„Przy prowadzeniu ksiąg rachunkowych należy stosować właściwe procedury i środki chroniące przed zniszczeniem, modyfikacją lub ukryciem zapisu”


24


Rozdział 8 „Ochrona danych”

art. 71 ust. 1 – „ Dokumentację (…) należy przechować w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.”


25


Rozdział 8 „Ochrona danych”

art. 71 ust. 2 – ” (…) ochrona danych powinna polegać na (…) zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.”


26


Zabezpieczenie techniczno - fizyczne

Zabezpieczenie organizacyjne

Przechowywanie dokumentacji


27


art. 4

„Kierownik jednostki ponosi odpowiedzialność za wykonywanie obowiązków w zakresie rachunkowości, w tym z tytułu nadzoru, również w przypadku gdy zostaną powierzone innej osobie.”


28


Sankcje

art. 77 – „Kto wbrew przepisom ustawy dopuszcza do nie prowadzenia ksiąg rachunkowych, prowadzenia ich wbrew przepisom ustawy lub podawania w tych księgach nierzetelnych danych, podlega grzywnie, karze pozbawienia wolności do lat 2 lub obu tym karom łącznie”.

Documents

Ochrona danych osobowych