Zwykłe dane osobowe, a dane wrażliwe

Podobne dokumenty
Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Szkolenie. Ochrona danych osobowych

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Ochrona wrażliwych danych osobowych

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Przetwarzanie danych osobowych w przedsiębiorstwie

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Zbiór danych osobowych Skargi, wnioski, podania

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

1 z , 17:00

Podstawowe obowiązki administratora danych osobowych

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Zbiór danych osobowych MIGAWKI

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

II Lubelski Konwent Informatyków i Administracji r.

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

System bezpłatnego wsparcia dla NGO

RODO A DANE BIOMETRYCZNE

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

SPIS ZBIORÓW DANYCH OSOBOWYCH

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Ochrona danych osobowych przy obrocie wierzytelnościami

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Ochrona danych osobowych

Przetwarzania danych osobowych

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji


Ochrona danych osobowych

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Polityka Prywatności portalu 1. Postanowienia ogólne

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Ochrona danych osobowych

Ochrona Danych Osobowych

PolGuard Consulting Sp.z o.o. 1

Podstawowe definicje: Dane osobowe oraz zbiory danych osobowych. Zasady udostępniania danych osobowych.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

1 z :46

Bezpieczeństwo danych osobowych listopada 2011 r.

PolGuard Consulting Sp. z o.o.

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Podstawowe zasady przetwarzania danych osobowych:

System bezpłatnego wsparcia dla NGO

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Ochrona danych osobowych

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

rodo. ochrona danych osobowych.

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Ryzyko nadmiernego przetwarzania danych osobowych

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Warsztat specjalistyczny

DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Bezpieczne przetwarzanie danych wrażliwych

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

REJESTR ZBIORÓW DANYCH OSOBOWYCH

Polityka prywatności Portalu EventManago

VADEMECUM OCHRONY DANYCH OSOBOWYCH

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

Ochrona danych osobowych

ABC rejestracji zbiorów danych osobowych

Ochrona danych osobowych w NGO i przeciwdziałanie terroryzmowi

POLITYKA OCHRONY DANYCH OSOBOWYCH

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

UMOWA NA PRZEPROWADZENIE TESTÓW PRODUKTU FINALNEGO. w ramach projektu. Obserwatorium losów zawodowych absolwentów uczelni wyższych

Ochrona danych osobowych oraz ochrona wizerunku w aspekcie wybranych przepisów prawa karnego oraz prawa cywilnego

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Związki zawodowe a ochrona danych osobowych. D r M a r c i n W u j c z y k

Zarządzenie nr 101/2011

Niepełnosprawność: szczególna kategoria danych osobowych

OCHRONA DANYCH OSOBOWYCH

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Prawne uregulowania biometrii i monitoringu wizyjnego

Ochrona danych osobowych w szkole

Ochrona danych osobowych w administracji publicznej

Monitoring wizyjny a ochrona danych osobowych

Ochrona danych osobowych w służbie zdrowia

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

ZGODY I OŚWIADCZENIA, O JAKIE WARTO ZADBAĆ, NAWIĄZUJĄC WSPÓŁPRACĘ Z NOWYM KLIENTEM

Transkrypt:

Zwykłe dane osobowe, a dane wrażliwe Ustawa o ochronie danych osobowych wyróżnia dwa rodzaje danych osobowych. Są to dane zwykłe oraz dane szczególnie chronione (zwane częściej danymi wrażliwymi lub sensytywnymi). Czym różnią się od siebie te dwa rodzaje informacji? Po spełnieniu jakich przesłanek możemy przetwarzać dane zwykłe oraz dane wrażliwe? Jak zabezpieczyć obie grupy danych osobowych? Odpowiedzi na te pytania znajdą Państwo w niniejszym artykule. Dane umożliwiające identyfikację Dane osobowe zwykłe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobę uznaje się za możliwą do zidentyfikowania, jeśli istnieje szansa określenia jej tożsamości w sposób bezpośredni lub pośredni. Służy temu w szczególności powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań (art. 6 ustawy o ochronie danych osobowych). Danymi osobowymi zatem nie będą informacja zbyt ogólnikowe, np. Jan Kowalski, numer buta 42. Dane wrażliwe, szczególnie chronione Istnieje szereg informacji, które są szczególnie ważne dla ochrony prywatności każdego człowieka. Stąd też nazywa się je danymi wrażliwymi. Zgodnie z przepisem art. 27 ust. 1 ustawy o ochronie danych osobowych, danymi szczególnie chronionymi są informacje: o

pochodzeniu rasowym lub etnicznym; o poglądach politycznych, przekonaniach religijnych lub filozoficznych; o przynależności wyznaniowej, partyjnej lub związkowej; o stanie zdrowia; o kodzie genetycznym; o nałogach; o życiu seksualnym oraz informacje dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Wymienione przez ustawodawcę rodzaje informacji stanowiących dane wrażliwe należą do zamkniętego katalogu. Oznacza to, iż danymi wrażliwymi będą tylko takie informacje o osobie, które zostały wymienione w art. 27 ustawy o ochronie danych osobowych. Do katalogu danych wrażliwych nie należy zaliczać informacji drażliwych kulturowo: informacji o wieku, stanie cywilnym, majątku, numerze konta bankowego, czy danych biometrycznych. Przygotuj swoich pracowników do RODO Skorzystaj z naszych innowacyjnych, interaktywnych e-szkoleń. Przekonaj się, że e-learningi nie muszą być nudnymi, brzydkimi blokami tekstu, których pracownik nie zapamięta. Brzmi interesująco? Zapraszamy do naszego e-sklepu Kup e-szkolenia Podobieństwa i różnice Ustawa o ochronie danych osobowych przewiduje pewne różnice odnośnie danych zwykłych i danych wrażliwych. Przyjrzyjmy się najpierw tzw. przesłankom legalności, spośród których należy spełnić przynajmniej jedną, aby legalnie przetwarzać dane. Od razu przychodzi nam na myśl najpopularniejsza z przesłanek, czyli zgoda. Tutaj należy zaznaczyć, że o ile na przetwarzanie

danych zwykłych zgoda może być wyrażona w dowolnej formie, przetwarzanie danych wrażliwych wymaga formy pisemnej. Więcej informacji na temat zgody na przetwarzanie danych osobowych znajduje się TUTAJ. Inne przesłanki dla przetwarzania danych osobowych zwykłych to realizacja uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, a także realizacja umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. Dane osobowe zwykłe mogą być też przetwarzane, jeśli jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, albo dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych lub odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Dużo większy jest katalog przesłanek legalności przetwarzania danych wrażliwych. Katalog ten znajduje się w przepisie art. 27 ust. 2 ustawy o ochronie danych osobowych. Z ważniejszych celów przetwarzania danych wrażliwych można wymienić np. ochronę stanu zdrowia, zatrudnienie pracowników, czy wykonywanie statutowych zadań kościołów, związków wyznaniowych, stowarzyszeń, fundacji i innych niezarobkowych organizacji, a także badania naukowe w tym przygotowanie rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego. Przetwarzać dane, czy poczekać? O tym, że sensytywne dane osobowe są szczególnie chronione w polskim prawie, świadczą zaostrzone procedury już na etapie rejestrowania zbiorów takich danych w GIODO. W przypadku zwykłych danych osobowych, przetwarzanie danych w zbiorze jest legalne od chwili złożenia wniosku rejestrującego zbiór. Najczęściej, potwierdzenie legalności stanowi wtedy po

prostu poświadczona w urzędzie kopia złożonego wniosku. Zgłaszający zbiór danych wrażliwych musi natomiast wstrzymać się z ich przetwarzaniem do momentu wydania przez GIODO zaświadczenia o zarejestrowaniu zbioru. W praktyce, taka rejestracja może trwać od kilku miesięcy nawet do roku. Co za tym idzie, w przypadku, gdy rejestrujemy zbiór zwykłych danych osobowych, po zakończeniu procedury nie otrzymujemy specjalnego zawiadomienia od GIODO. Za potwierdzenie rejestracji można uznać np. pojawienie się tego zbioru w internetowej wyszukiwarce e-giodo. Zaświadczenie o rejestracji zbioru zostaje wydane przez Inspektora tylko i wyłącznie na wniosek Administratora Danych. W odpowiedzi na wniosek rejestrujący zbiór danych szczególnie chronionych, zawiadomienie o pomyślnym zakończeniu rejestracji wysyłane jest przez GIODO z urzędu, każdorazowo. Inspektor ma w tym momencie obowiązek informacyjny, ponieważ jak już wcześniej zostało wspomniane otrzymanie zaświadczenia warunkuje legalne przetwarzanie danych wrażliwych przez zgłaszającego zbiór. Wysoki poziom bezpieczeństwa Kolejnym szczególnym wymaganiem dotyczącym danych wrażliwych jest zapewnienie środków bezpieczeństwa przetwarzania danych na poziomie podwyższonym lub wysokim. W przypadku przetwarzania danych osobowych zwykłych wystarczają środki na poziomie podstawowym (o ile komputery na których dane są przetwarzane nie są połączone z Internetem 6 ust. 1-4 rozporządzenie Ministra Administracji i Cyfryzacji z dn. 29 kwietnia 2004 o w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych ). Jeśli administrator danych zamierza przetwarzać dane osobowe wrażliwe, musi stosować zabezpieczenia na poziomie co najmniej podwyższonym. Powyższe informacje powinny być dobrze znane Administratorom

Danych, ponieważ za niedopuszczalne lub nieuprawnione przetwarzanie grozi odpowiedzialność karna. Ustawodawca jako środki karne przewiduje grzywnę i karę ograniczenia lub pozbawienia wolności. Za niedopuszczalne lub nieuprawnione przetwarzanie danych zwykłych grozi do 2 lat pozbawienia wolności, natomiast w odniesieniu do katalogu zamkniętego danych wrażliwych do 3 lat. Artykuł sporządzony na podstawie opracowania Katarzyny Oksiędzkiej.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres