Zabezpieczenie danych

Podstawowe obowi�zki wynikaj�ce z ustawy o ochronie danych osobowych

Czerwiec 11, 2009 Micha� Koralewski Wydanie nr 6(86)2009 Wy�wietlono: 710 razy

Przypomnijmy. Ustawa o ochronie danych osobowych okre�la zasady post�powania przy przetwarzaniu danych osobowych i prawa osób fizycznych, których dane osobowe s� przetwarzane w zbiorach danych. Ustaw� stosuje si� do ka�dej formy przetwarzania danych, zarówno w formach tradycyjnych, jak i systemie informatycznym, zarówno przez organy publiczne i osoby prywatne.

Administrator danych zobowi�zany jest zastosowa� �rodki techniczne i organizacyjne, zapewniaj�ce ochron� przetwarzanych danych osobowych odpowiedni� do zagro�e� i kategorii danych obj�tych ochron�, a w szczególno�ci powinien zabezpieczy� dane przed ich udost�pnieniem osobom nieupowa�nionym, zabraniem przez osob� nieuprawnion�, przetwarzaniem z naruszeniem ustawy i zmian�, utrat�, uszkodzeniem lub zniszczeniem Administrator danych prowadzi dokumentacj� opisuj�c� sposób przetwarzania danych oraz ww. �rodki (art. 36. ustawy).

Obowi�zki administratora

Administrator danych:

wyznacza administratora bezpiecze�stwa informacji, nadzoruj�cego przestrzeganie zasad ochrony, chyba �e sam wykonuje te czynno�ci,
upowa�nia inne osoby do przetwarzania danych,
zapewnia kontrol� nad tym, jakie dane osobowe, kiedy i przez kogo zosta�y do zbioru wprowadzone oraz komu s� przekazywane,
prowadzi ewidencj� osób upowa�nionych do ich przetwarzania, która powinna zawiera�:

- imi� i nazwisko osoby upowa�nionej,
- dat� nadania i ustania oraz zakres upowa�nienia do przetwarzania danych osobowych,
- identyfikator, je�li dane przetwarzane s� w systemie informatycznym.

Osoby, które zosta�y upowa�nione do przetwarzania danych, s� zobowi�zane zachowa� w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.

�rodki bezpiecze�stwa, sposób prowadzenia i zakres dokumentacji opisuj�cej sposób przetwarzania danych, podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiada� urz�dzenia i systemy informatyczne, okre�la Rozporz�dzenia Ministra Spraw Wewn�trznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiada� urz�dzenia i systemy informatyczne s�u��ce do przetwarzania danych osobowych (zob. ni�ej).

Dokumentacja

Zgodnie z powy�szym rozporz�dzeniem, dokumentacja przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych dzieli si� na: