Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Rejestracja Zbioru Danych w GIODO. U STAWA O OCHRONIE DANYCH OSOBOWYCH Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące.

Podobne prezentacje


Prezentacja na temat: "Rejestracja Zbioru Danych w GIODO. U STAWA O OCHRONIE DANYCH OSOBOWYCH Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące."— Zapis prezentacji:

1 Rejestracja Zbioru Danych w GIODO

2 U STAWA O OCHRONIE DANYCH OSOBOWYCH Art W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Art. 7. 1) zbiór danych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

3 K TO MUSI ZAREJESTROWAĆ BAZĘ DANYCH Art. 40 ustawy o ochronie danych osobowych Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1. Administrator danych – podmiot, jak i publiczny tak i prywatny, decydujący o celach i środkach przetwarzania danych osobowych.

4 S POSOBY ZAREJESTROWANIA ZBIORU : 1. Wypełnić wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych na stronie z użyciem bezpiecznego podpisu elektronicznego. 2. Zgłoszenie można również dokonać drogą elektroniczną bez użycia podpisu elektronicznego, a następnie uzupełnić zgłoszenie w formie papierowej. 3. Wypełnić wniosek i przesłać pocztą lub złożyć w Biurze Generalnego Inspektora Ochrony Danych Osobowych (ul. Stawki 2, Warszawa).

5 W NIOSEK O WPISANIE ZBIORU DO REJESTRU ZBIORÓW DANYCH OSOBOWYCH ZAWIERA : Część A – rodzaj zgłoszenia Część B – znaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, oraz podstawę prawną upoważniającą do prowadzenia zbioru, a w przypadku powierzenia przetwarzania danych podmiotowi, o którym mowa w art. 31, lub wyznaczenia podmiotu, o którym mowa w art. 31a, oznaczenie tego podmiotu i adres jego siedziby lub miejsca zamieszkania, Część C – cel przetwarzania danych, opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych, Część D – sposób zbierania oraz udostępniania danych, informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane, Część E – opis środków technicznych i organizacyjnych zastosowanych w celach określonych w art , Część F – informację o sposobie wypełnienia warunków technicznych i organizacyjnych, określonych w przepisach, o których mowa w art. 39a, informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego.

6 P RZED ROZPOCZĘCIEM WYPEŁNIANIA ZGŁOSZENIA NALEŻY OKREŚLIĆ, CZEGO ONO DOTYCZY POPRZEZ ZAKREŚLENIE WŁAŚCIWEGO POLA ODPOWIADAJĄCEGO RODZAJOWI ZGŁOSZENIA. C ZĘŚĆ A zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285), zgłoszenie zmian na podstawie art. 41 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zgłoszenie zbioru, w którym będą przetwarzane dane określone w art. 27 ust. 1 ustawy z dnia 29 sierp–nia 1997 r. o ochronie danych osobowych. (tzw. dane szczególnie chronione)

7 D ANE SZCZEGÓLNIE CHRONIONE art. 27 ust. 1 ustawy o ochronie danych osobowych Dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

8

9 C ZĘŚĆ B Powierzenie przetwarzania danych osobowych – jeżeli administrator danych zamierza powierzyć przetwarzanie danych osobowych innemu podmiotowi, to powinien spełnić warunki określone w art. 31 ustawy o ochronie danych osobowych. W przypadku powierzenia danych innemu podmiotowi w punkcie tym należy podać nazwę i siedzibę podmiotu, któremu powierzono przetwarzanie danych osobowych. Przedstawiciel Wnioskodawcy, o którym mowa w art. 31a ustawy o ochronie danych osobowych – w przypadku przetwarzania danych osobowych przez podmioty mające siedzibę albo miejsce zamieszkania w państwie trzecim, tj. państwie nie należącym do Europejskiego Obszaru Gospodarczego, administrator danych jest obowiązany wyznaczyć swojego przedstawiciela w Rzeczypospolitej Polskiej. W przypadku wyznaczenia przedstawiciela administratora danych, w punkcie tym należy podać jego nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania.

10

11 Z GODA OSOBY - D EKLARACJA W deklaracji musi być wskazana pełna nazwa administratora danych, adres siedziby, cel przetwarzania danych oraz przekazywania danych osobom trzecim, możliwość dostępu do treści swoich danych, poprawienia ich lub usunięcia. Zwolnienie: - przepis innej ustawy -osoba posiada już w/w informacje Przykład: W związku z przystąpieniem do Projektu Migracja i Integracja w Praktyce-2, wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. Ustaw z 2002 nr 101, poz. 926 z późn. zm.) przez Fundację Rozwoju Oprócz Granic z siedzibą w Warszawie przy ulicy Górskiego 3/17 w celu udzielenia mi wsparcia i na potrzeby realizacji projektu oraz celów statutowych. Zapoznałem/zapoznałam się z pouczeniem dotyczącym prawa dostępu do treści moich danych oraz możliwość ich poprawiania.

12

13

14

15

16

17 C ZĘŚĆ D – SPOSÓB ZBIERANIA I UDOSTĘPNIANIA DANYCH W tej części należy wskazać źródło pozyskiwania danych: 1) Od osób, których dotyczą 2)Z innych źródeł niż osoba, której dane dotyczą. W przypadku, jeżeli dane będą pozyskiwane zarówno od osób, których dotyczą jak i z innych źródeł wówczas należy zaznaczyć obydwa wymienione w tym punkcie pola wyboru. Art. 24 Ustawy o ochronie danych osobowych 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, 3) prawie dostępu do treści swoich danych oraz ich poprawiania, 4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Art. 25 W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany dodatkowo poinformować tę osobę o źródle danych.

18 S POSÓB UDOSTĘPNIANIA DANYCH ZE ZBIORÓW : Trzeba zaznaczyć pole jeżeli administrator danych pozyskane przez siebie dane będzie przekazywał podmiotom innym niż uprawnione do ich pozyskania na podstawie obowiązujących przepisów prawa. A także wpisać odbiorców lub kategorie odbiorców, którym dane mogą być przekazywane.

19

20 W punkcie 15 a) Centralne prowadzenie zbioru danych, zarówno w przypadku przetwarzania danych w systemie informatycznym jak i w tzw. systemie tradycyjnym (papierowym), oznacza zlokalizowanie danych w jednym miejscu (w jednym pomieszczeniu lub budynku). Prowadzenie zbioru w architekturze rozproszonej, zarówno w przypadku przetwarzania danych w systemie informatycznym jak i w tzw. systemie tradycyjnym (papierowym), oznacza że dane są przetwarzane w sposób zdecentralizowany. Zbiór prowadzony jest w architekturze rozproszonej (w przypadku przetwarzania danych w systemie informatycznym) np. w sytuacji gromadzenia danych na dwóch serwerach zlokalizowanych w odrębnych budynkach. W punkcie 15 b) należy określić, czy dane w zbiorze przetwarzane są wyłącznie w postaci papierowej, czy też z użyciem systemu informatycznego. W punkcie 15c) należy zaznaczyć właściwe środowisko informatyczne, w którym przetwarzane są dane osobowe kierując się następującym kryterium: Należy uznać, że system używany do przetwarzania danych osobowych jest połączony z siecią publiczną jeżeli co najmniej jedno urządzenie (komputer, router, modem) będące jego częścią jest połączone z siecią publiczna tzn. z siecią telekomunikacyjną.

21

22 O SOBY UPOWAŻNIONE DO PRZETWARZANIA DANYCH Ustawa o ochronie danych osobowych Art Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Art. 37. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Osoba upoważniona do przetwarzania danych osobowych - każdy pracownik, który pracuje z danymi - Pracownik który nie pracuje z danymi, ale znajduje się w pomieszczeniu gdzie dane są przetwarzane,

23 U POWAŻNIENIE Upoważnienie musi zawierać: wyszczególnienie do czego ta osoba jest upoważniona zgoda osoby na stosowanie zaleceń i przepisów oświadczenie z zapoznanie się z Polityką Bezpieczeństwa, Instrukcją Zarządzania Systemem Informatycznym oraz ewidencją osób upoważnionych. Art Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: 1) imię i nazwisko osoby upoważnionej, 2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, 3) identyfikator, jeżeli dane są przetwarzane w systemie informatycznym. 2. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.

24

25 S POSÓB WYPEŁNIENIA WARUNKÓW TECHNICZNYCH I ORGANIZACYJNYCH (C ZĘŚĆ F DOTYCZY WYŁĄCZNIE ZBIORÓW DANYCH PRZETWARZANYCH W SYSTEMACH INFORMATYCZNYCH ) W tym punkcie należy wskazać poziom bezpieczeństwa przetwarzania danych w systemie informatycznym, który zastosował administrator danych. Poziom przynajmniej podwyższony należy zastosować, jeżeli wnioskodawca przetwarza dane szczególnie chronione. W przypadku, gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną, należy zastosować środki bezpieczeństwa na poziomie wysokim. W pozostałych przypadkach przetwarzania danych w systemie informatycznym, wystarczające jest zastosowanie środków bezpieczeństwa na poziomie podstawowym. Szczególne warunki spełnienia warunków bezpieczeństwa określone w załączniku do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku.

26

27 Z AŚWIADCZENIE O ZAREJESTROWANIU Na żądanie administratora danych może być wydane zaświadczenie o zarejestrowaniu zbioru (opłata skarbowa 17 złotych). Jeżeli zbiór zawiera tzw. Dane Szczególnie chronione, o których mowa w art. 27 ust. 1 ustawy o ochronie danych osobowych. Wówczas Generalny Inspektor Ochrony Danych Osobowych wydaje administratorowi danych zaświadczenie o zarejestrowaniu zbioru z urzędu, niezwłocznie po dokonaniu rejestracji.

28 O BOWIĄZEK INFORMOWANIA O ZMIANACH Zgłaszający jest obowiązany poinformować Generalnego Inspektora o każdej zmianie informacji w stosunku do tej podanej w zgłoszeniu zbioru danych, w terminie 30 dni od daty dokonania zmiany. Obowiązek zgłoszenia zmiany dotyczy np. zmiany nazwy administratora danych, adresu jego siedziby, czy zakresu danych osobowych przetwarzanych w zbiorze. Do zgłaszania zmian stosuje się odpowiednio przepisy dotyczące rejestracji zbioru danych, co oznacza w szczególności, że aktualizacji dokonuje się na tym samym formularzu, który służy do zgłoszenia zbioru do rejestracji.

29 DZIĘKUJĘ ZA UWAGĘ! Projekt Narzędzia Customer Relationship Management w pracy organizacji świadczących usługi na rzecz cudzoziemców w Polsce jest współfinansowany ze środków Europejskiego Funduszu na rzecz Uchodźców oraz budżetu państwa. Fundacja Rozwoju Oprócz Granic Górskiego 3/ Warszawa


Pobierz ppt "Rejestracja Zbioru Danych w GIODO. U STAWA O OCHRONIE DANYCH OSOBOWYCH Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące."

Podobne prezentacje


Reklamy Google