Konto pracodawcy


28 stycznia - Dzień Ochrony Danych Osobowych w Polsce i Europie

Dzień Ochrony Danych Osobowych został ustanowiony na dzień 28 stycznia przez Komitet Ministrów Rady Europy. Celem tego dnia jest zwrócenie uwagi na kwestie związane z ochroną danych i podniesieniem poziomu wiedzy w tym zakresie. Jaki jest poziom wiedzy dotyczący ochrony danych wśród polskich firm i innych jednostek organizacyjnych?
Dlaczego ochrona danych jest tak istotna we współczesnym świecie? Warto zapoznać się z podstawowymi aspektami niniejszego zagadnienia.

– To dobrze, że już od ponad 8 lat obchodzony jest Dzień Ochrony Danych Osobowych. Jest to szansa dla przedsiębiorców oraz dla dyrekcji jednostek organizacyjnych na bliższe poznanie kwestii związanych z ochroną danych – mówi Łukasz Cieniak dyrektor generalny RBDO.PL – Rejestracja i Bezpieczeństwo Danych Osobowych, kancelarii doradczej zajmującej się wdrożeniami z zakresu ochrony i przetwarzania danych osobowych.  – Zagadnienia związane ochroną danych osobowych nie należą do najłatwiejszych. Na pierwszy rzut oka przepisy wynikające z ustawy o ochronie danych oraz rozporządzenia do art. 39a tejże ustawy mogą sprawić wiele kłopotów w interpretacji. Na kilka tysięcy odbiorców naszych usług związanych z wdrożeniem dokumentacji przetwarzania danych oraz rejestracją zbiorów w GIODO tylko kilka procent miało świadomość wszystkich obowiązków wynikających z przepisów – podkreśla Łukasz Cieniak.

Dzień Ochrony Danych Osobowych ma zwrócić uwagę wszystkich obywateli państw Europy na kwestie związane z ochroną danych i przyczynić się do podniesienia poziomu wiedzy w tym zakresie. W tym dniu w całej Europie odbywają się różnorodne spotkania, konferencje, warsztaty oraz inne imprezy towarzyszące, które są okazją do zdobycia wiedzy na temat ochrony danych osobowych, jak również umożliwiają  wymianę poglądów między osobami zawodowo zajmującymi się ochroną danych. W tym roku Dzień Ochrony Danych Osobowych jest poświęcony zagadnieniom szczególnie z zakresu ochrony prywatności w świecie cyfrowym.

Kto podlega obowiązkom przetwarzania i ochrony danych osobowych?
– Niewiele osób wie, że każda firma, która zatrudnia choćby jednego pracownika, czy też przetwarza dane osobowe klientów, podlega pod uregulowania ustawy o ochronie danych osobowych oraz rozporządzenia do art. 39a niniejszej ustawy, to samo dotyczy szkół, przedszkoli czy jednostek samorządowych. Jednak, tylko nieliczni zdają sobie sprawę z konsekwencji przetwarzania danych niezgodnie z prawem, np. poprzez przetwarzanie danych bez posiadana zgody na to działanie czy braku dokumentacji wewnętrznej przetwarzania danych osobowych – mówi Łukasz Cieniak z RBDO.PL.

Przepisy wskazują jednoznacznie, że każda firma czy jednostka organizacyjna zatrudniająca pracowników, posiadająca dane klientów, uczniów, osób stowarzyszonych, członków spółdzielni, fundacji i inne dane osobowe jest zobowiązana do przestrzegania przepisów wynikających z ustawy o ochronie danych osobowych.  Zgodnie z art 36 ust. 2 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, każdy przedsiębiorca lub jednostka organizacyjna przetwarzająca dane osobowe ma obowiązek opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych – Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemem Informatycznym, inne wykazy ewidencyjne, oświadczenia lub umowy powierzenia. Brak tych dokumentów to uchybienie. Tymczasem kary wynikające z przepisów mogą być bardzo wysokie.

Jeśli GIODO stwierdzi, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych ma znamiona przestępstwa określonego w ustawie, Generalny Inspektor Danych Osobowych kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie (art. 19 ustawy).
Zgodnie z art. 121 ustawy o postępowaniu egzekucyjnym w administracji wysokość grzywny wynosi:

  • dla osób prawnych do 50 000 zł za każde uchybienie, ale nie więcej niż 200 000 zł w jednym postępowaniu egzekucyjnym
  • dla osób fizycznych do 10 000 zł za każde uchybienie, ale nie więcej niż 50 000 zł w jednym postępowaniu egzekucyjnym art. 12 ustawy o ochronie danych osobowych.

Uwaga na wzmożone kontrole GIODO oraz PIP w zakresie przetwarzania danuch
Organy państwowe odpowiedzialne za nadzór nad ochroną danych osobowych działają coraz sprawniej. 14 grudnia 2012 roku zawarte zostało porozumienie pomiędzy Państwową Inspekcją Pracy a Biurem Generalnego Inspektora Ochrony Danych Osobowych w treści, którego określone zostały zasady współdziałania tych organów. Zgodnie z treścią porozumienia Państwowa Inspekcja Pracy (PIP) będzie zawiadamiać Generalnego Inspektora Ochrony Danych Osobowych (GIODO) o stwierdzonych w czasie prowadzonych przez PIP kontroli nieprawidłowościach w zakresie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Z kolei GIODO informować będzie PIP o stwierdzonych w czasie prowadzonych przez GIODO kontroli, naruszeniach przepisów prawa pracy. W przypadku dokonania zawiadomienia przez PIP, GIODO po przeprowadzeniu postępowania poinformuje PIP o wynikach przedmiotowego postępowania.

Kto ma obowiązek rejestracji zbioru do GIODO?
Działalność podlegająca obowiązkowi rejestracji, wykonywana bez zgłoszenia zbioru danych osobowych w GIODO podlega karze, jeśli doszło wcześniej do kontroli i wydania decyzji administracyjnej. W art. 53 ustawy znajdziemy zapis: Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Zbiory danych, które należy zgłosić do GIODO, to np. baza Klientów, bazy Newsletter, bazy konkursowe, rejestry korespondencji (szkół, firm, jednostek organizacyjnych – np. ok 1000 szkół zgłosiło rejestry korespondencji do GIODO) oraz wiele innych rodzajów zbiorów danych.
Jeżeli podmiot, który przetwarza dane osobowe, tworzy zbiory danych, których pomimo obowiązku nie zgłasza do rejestracji zbioru danych, zgodnie z treścią art. 53 ustawy o ochronie danych osobowych podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
źródło: RBDO.PL - Rejestracja i Bezpieczeństwo Danych Osobowych

kobiety w logistyce
Aż 66 proc. zatrudnionych w przemyśle lekkim to kobiety
Coraz więcej kobiet w zawodzie kierowcy pojazdu ciężarowego
JoomlaXTC News - Copyright Monev Software LLC
poradnik
Podsumowanie 2019 roku w prawie pracy
Bruksela o krok bliżej do zatwierdzenia pakietu mobilności
Klasyfikacja taryfowa towarów a Wiążąca informacja stawkowa?
Co ze starym urządzeniem do poboru opłat drogowych w Czechach?
10 wskazówek GEFCO - jak dobrze przygotować firmę na Brexit
Leasing samochodów 2019 - jak zmiany w prawie wpłynęły na rynek
JoomlaXTC News - Copyright Monev Software LLC
opinie, komentarze
Intralogistyka w 2019 – co działo się w polskiej gospodarce magazynowej?
Apetyt inwestorów na nieruchomości w CEE nie spada
Co czeka logistykę, produkcję i handel w 2020 roku?
Jak zadbać o komfortowe i twórcze środowisko pracy
JoomlaXTC News - Copyright Monev Software LLC
warto przeczytać
Poczta Polska podsumowała miniony rok
Tańczący z paletami w Wielkim Finale Raben
Nowy dyrektor pionu operacyjnego VIVE Textile Recycling
BIK w 2019 roku podpisał umowy najmu na 40 tys. mkw. powierzchni magazynowej
Koleje Mazowieckie posiadają super nowoczesny symulator jazdy
W 7R Park Tczew powstaje kolejny BTS – tym razem dla POLOmarket
Jak Dachser korzysta z inteligentnej intralogistyki?
Just-in-time w dużym rozmiarze - dedykowany transport lotniczy do elektrowni w Austr ...
Hillebrand przejmuje kolejne spółki
JoomlaXTC News - Copyright Monev Software LLC