Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Podobne dokumenty
Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Ochrona wrażliwych danych osobowych

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Zbiór danych osobowych Skargi, wnioski, podania

1 z , 17:00

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

SPIS ZBIORÓW DANYCH OSOBOWYCH

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zbiór danych osobowych MIGAWKI

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)


ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zwykłe dane osobowe, a dane wrażliwe

Szkolenie. Ochrona danych osobowych

1 z :46

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

REJESTR ZBIORÓW DANYCH OSOBOWYCH

Przetwarzanie danych osobowych w przedsiębiorstwie

II Lubelski Konwent Informatyków i Administracji r.

Ryzyko nadmiernego przetwarzania danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Ochrona danych osobowych

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

System bezpłatnego wsparcia dla NGO

Podstawowe zasady przetwarzania danych osobowych:

BIURO GIODO Departament Inspekcji

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

RODO A DANE BIOMETRYCZNE

DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

Ochrona danych osobowych

Podstawowe obowiązki administratora danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych przy obrocie wierzytelnościami

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

6. Rozporządzenie wchodzi w życie po upływi e 14 dni od dnia ogłoszenia.

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

PolGuard Consulting Sp.z o.o. 1

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Przetwarzania danych osobowych

Zarządzenie nr 101/2011

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Ochrona danych osobowych oraz ochrona wizerunku w aspekcie wybranych przepisów prawa karnego oraz prawa cywilnego

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

I. Podstawowe Definicje

PolGuard Consulting Sp. z o.o.

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Ochrona danych osobowych w biurze rachunkowym (cz. 4) - Na jakich zbiorach danych działa biuro rachunkowe?

Polityka Prywatności portalu 1. Postanowienia ogólne

Ochrona danych osobowych

System bezpłatnego wsparcia dla NGO

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

PRAWA PODMIOTÓW DANYCH - PROCEDURA

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

ABC rejestracji zbiorów danych osobowych

Inwestuj w kadry. Ochrona Danych Osobowych w praktyce - obowiązujące przepisy z uwzględnieniem nowelizacji. Opracował: Marcin Sobota.

DZIELNICOWY KONKURS PLASTYCZNY GIODO ważna sprawa skierowany do uczniów szkół podstawowych Dzielnicy Ursus m.st. Warszawy

ABC ochrony danych osobowych

Ochrona danych osobowych

Krajowa Reprezentacja Doktorantów

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

ZAŁĄCZNIK NR 1 WZÓR LEGITYMACJI INSPEKTORA GIODO

Podstawowe definicje: Dane osobowe oraz zbiory danych osobowych. Zasady udostępniania danych osobowych.

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

Pracodawco, chroń swoją firmę - poznaj kompetencje kandydatów

Polityka ochrony danych i prywatności

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

rodo. ochrona danych osobowych.

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Polityka prywatności Portalu EventManago

Bezpieczeństwo danych osobowych listopada 2011 r.

UMOWA NA PRZEPROWADZENIE TESTÓW PRODUKTU FINALNEGO. w ramach projektu. Obserwatorium losów zawodowych absolwentów uczelni wyższych

Klauzula informacyjna

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Warsztat specjalistyczny

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

ABC. rejestracji zbiorów danych osobowych

Transkrypt:

Jak zidentyfikować zbiór danych osobowych w swojej firmie? Każdy podmiot, posiadający w dyspozycji dane osobowe, powinien gwarantować legalność ich przetwarzania. Jest to jeden z podstawowych wymogów stawianych przez GIODO. Jak legalnie przetwarzać dane osobowe? Jak zidentyfikować zbiór danych osobowych? Odpowiedzi na te pytania znajdziesz poniżej. Dane osobowe i zbiór danych osobowych - ustawowe definicje Przed przystąpieniem do identyfikacji zbiorów danych osobowych należy wyjaśnić dwa zasadnicze pojęcia: dane osobowe oraz zbiór danych. Ich prawidłowe zdefiniowanie ułatwi dalsze postępowanie. Pojęcie danych osobowych zostało określone w art. 6 ust. 1 ustawy o ochronie danych osobowych. Zgodnie z jego treścią przez dane osobowe rozumie się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników, określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Natomiast zbiorem danych osobowych (art. 7 pkt 1) jest każdy, posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Identyfikacja zbiorów danych osobowych - zasady Kolejny krok to zidentyfikowanie zbiorów danych osobowych. Na to czym polega? Opiera się przede wszystkim na przeprowadzeniu wewnętrznej inwentaryzacji (audytu), której celem jest wyodrębnienie zbiorów danych. W dużym skrócie czynność ta sprowadza się do fizycznego obejścia wszystkich działów znajdujących się w firmie i sprawdzenia, gdzie mamy do czynienia z danymi osobowymi. Przeglądowi podlegają również komputery i systemy informatyczne wykorzystywane w jednostce. 18-01-2017 1 / 5

W oparciu o opracowany spis dokonuje się wyselekcjonowania danych osobowych i pogrupowania ich w zbiory. Kryteria identyfikacji zbiorów danych osobowych W celu identyfikacji zbiorów danych osobowych należy określić: 1. podstawę prawną uprawniająca do przetwarzania danych osobowych (art. 23 oraz art. 27 ustawy o ochronie danych osobowych); 2. cel przetwarzania danych osobowych (czy te same dane osobowe będą przetwarzane tylko w jednym celu); 3. zakres przetwarzania danych osobowych; 4. sposób przetwarzania danych osobowych w zbiorze (czy będzie to forma papierowa (tradycyjna) czy system informatyczny). Podstawa prawna przetwarzania danych osobowych Art. 23 ustawy o ochronie danych osobowych jasno określa, kiedy przetwarzanie danych osobowych jest dopuszczalne. Jest to możliwe, gdy: osoba, której dotyczą dane, wyrazi zgodę na przetwarzanie danych osobowych; jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku, wynikającego z przepisu prawa; jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą; jest niezbędne do wykonania określonych prawem zadań, realizowanych dla dobra publicznego; jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów, realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Przez prawnie usprawiedliwiony cel przetwarzania danych osobowych uważa się: marketing bezpośredni własnych produktów lub usług administratora danych; dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. 18-01-2017 2 / 5

Art. 27 ustawy określa natomiast tzw. wrażliwe dane osobowe, które mogą być przetwarzane wyłącznie w ściśle określonych sytuacjach. Art. 27. 1. Zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. 2. Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli: 1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych; 2) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony; 3) przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora; 4) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych; 5) przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem; 6) przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie; 7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych; 8) przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą; 9) jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone; 10) przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym. Na podstawie powyżej przytoczonych przepisów należy określić, czy posiadane dane to dane osobowe zwykłe (art. 18-01-2017 3 / 5

23 ustawy) czy też dane osobowe wrażliwe (art. 27 ustawy). Jak już wcześniej zostało wspomniane, w oparciu o zebrane dane osobowe dokonujemy wydzielenia zbiorów. Przykładowe zbiory: zbiór zatrudnionych pracowników, zbiór kontrahentów, zbiór pacjentów, zbiór kandydatów do pracy. Zgłoszenie zbiorów danych osobowych do GIODO Zbiory danych osobowych można zgłosić: elektronicznie (za pomocą platformy egiodo.giodo.gov.pl ), pocztą (ul. Stawki 2, 00-193 Warszawa) lub osobiście w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Zgłoszenie zbioru danych powinno zawierać: wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych; oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, oraz podstawę prawną upoważniającą do prowadzenia zbioru, a w przypadku powierzenia przetwarzania danych podmiotowi, o którym mowa w art. 31, lub wyznaczenia podmiotu, o którym mowa w art. 31a, oznaczenie tego podmiotu i adres jego siedziby lub miejsca zamieszkania; cel przetwarzania danych; opis kategorii osób, których dane dotyczą oraz zakres przetwarzanych danych; sposób zbierania oraz udostępniania danych; informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane; opis środków technicznych i organizacyjnych zastosowanych w celach określonych w art. 36-39; informację o sposobie wypełnienia warunków technicznych i organizacyjnych, określonych w przepisach, o których mowa w art. 39a; informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego. 18-01-2017 4 / 5

Powered by TCPDF (www.tcpdf.org) Data: Zbiór danych osobowych, korzystający ze zwolnienia określonego w art. 43 ustawy, nie podlega zgłoszeniu GIODO. Copyright Wszystkie prawa zastrzeżone 2006-2017 Web INnovative Software Sp. z o.o., Bolesława Krzywoustego 105/21 51-166 Wrocław, biuro@wfirma.pl KRS 0000342082, NIP 8982167294, Kapitał 60 000zł 18-01-2017 5 / 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres