Ochrona danych osobowych

Slides:



Advertisements
Podobne prezentacje
Opracowali: Patryk Klemczak Tomasz Klemczak ODSIECZ WIEDEŃSKA.
Advertisements

Kształtowanie się granic II Rzeczypospolitej
Wykład 4: Systemy nawigacji satelitarnej
WNIOSEK O PRZYZNANIE POMOCY
POGŁĘBIONA OCENA SYTUACJI FINANSOWEJ NA PODSTAWIE ANALIZY WSKAŹNIKOWEJ
Machine learning Lecture 3
Identyfikacja dansylowanych aminokwasów metodą cienkowarstwowej chromatografii na płytkach poliamidowych Gawahir Hassan.
Mechanika kwantowa dla niefizyków
Program Rozwoju Obszarów Wiejskich
Przyszłe zmiany sposobu finansowania zadań oświatowych
Wybrane bloki i magistrale komputerów osobistych (PC)
HELIOTECHNIKA W chwili obecnej jest niekonkurencyjna w porównaniu ze źródłami konwencjonalnymi, ale jest to „czysta energia” dlatego wiąże się z nią wiele.
Tolerancje i pasowania
B R Y Ł Y P L A T O Ń S K I E.
Bankowość Pieniądz Podstawowe informacje o bankach
Weryfikacja hipotez statystycznych
Krakowskie Sympozjum Naukowo-Techniczne
Zasilacze prądu stałego Czyli rzeczywiste źródła napięcia
Prof. nadzw. dr hab. inż. Jarosław Bartoszewicz
Mechanika kwantowa dla niefizyków
Grzegorz Karasiewicz Katedra Marketingu Wydział Zarządzania UW
1 czerwca w zerówce.
„ Mały Miś i polskie tradycje Bożego Narodzenia”
Box Behnken Design w optymalizacji procesu biosyntezy β-karotenu w hodowlach drożdży Rhodotorula rubra Ludmiła Bogacz-Radomska(1), Joanna Harasym(1,2,3),
Projekt z dnia 30 maja 2017 r. Ustawa z dnia …. ……………
Prof. dr hab. Roman Sobiecki Rachunki makroekonomiczne
CAPS LOCK - CERTYFIKOWANE SZKOLENIA JĘZYKOWE I KOMPUTEROWE
Prezentacje wykonali: Marcin Łukasik Wiktor Kołek
GOSPODAROWANIE ZASOBAMI W ORGANIZACJI
Co to jest SSC Master… SSC Master to platforma elektronicznego obiegu, dekretacji i akceptacji dokumentów w organizacji. Dzięki szerokiemu i elastycznemu.
Podstawy pomagania SPPiIK, 2016 Anna Gromińska.
Chemia biopierwiastków
Sedymentacja.
Współczesne kierunki polityki społecznej
Hiszpania,Portugalia,Litwa,Polska,Turcja,Włochy,Chorwacja Desery.
Prawo pracy – ćwiczenia (IX)
Dotarcie do specyficznej grupy docelowej
Sprawozdanie roczne z realizacji Planu działania Krajowej Sieci Obszarów Wiejskich na lata za rok 2016 Warszawa, 26 czerwca 2017 r. Materiał.
Srebrna Małopolska regionalne inicjatywy na rzecz seniorów
Stan Wojenny.
O UTWORZENIE ZWIĄZKU METROPOLITALNEGO W WOJEWÓDZTWIE ŚLĄSKIM
Wojewódzki Inspektorat Ochrony Środowiska w Białymstoku
ZAWODOZNAWSTWO Materiały zrealizowane w ramach projektu
Wykład 8: Złożone problemy przetwarzania mobilnego
Realizacja sprzężenia od siły w układzie sterowania robotem do zastosowań neurochirurgicznych Dorota Marszalik Wieliczka,
Funkcje generujące w kombinatoryce
Ruch turystyczny w Krakowie w 2015 roku
© dr hab. Inż. Paweł Jabłoński
Adsorpcja faza stała/ gazowa lub ciekła faza ciekła/ gazowa lub ciekła
MODELE EPIDEMIOLOGICZNE
Dowody matematyczne - zadania podstawowe
Zagadnienie prawdy Andrzej Łukasik Zakład Ontologii i Teorii Poznania
Ewolucja gwiazd.
Potencjał chemiczny Potencjał chemiczny ma charakter siły uogólnionej,
STAŁE RÓWNOWAGI REAKCJI PROTOLITYCZNYCH
Optymalizacja sieci drogowej propozycja algorytmu
Nie ma innego – Tylko Jezus Mariusz Śmiałek
W ramach stypendium Ministerstwa Kultury i Dziedzictwa Narodowego
R- Punkt referencyjny (wyjściowy) obrabiarki
Parki krajobrazowe na Podlasiu
Publicznej Szkole Podstawowej nr 4 im. Tadeusza Kościuszki
Materiały pochodzą z Platformy Edukacyjnej Portalu
Zasady poprawnej komunikacji – jak uniknąć konfliktów ?
Gimnazjum nr 3 im. J. Chełmońskiego w Zielonej Górze
Moje dziecko i jego potrzeby.
Edukacja psychologiczna
GMINA RUDZINIEC.
Czym jest mowa nienawiści?
Wykład 7 Prawo urzędnicze.
Zapis prezentacji:

Ochrona danych osobowych

Dane osobowe Wg. Ustawy o ochronie danych osobowych: Dane osobowe – każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby. Przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych (np. zbieranie, utrwalanie, przechowywanie, opracowywanie…) Administrator danych – organ, instytucja, jednostka organizacyjna, podmiot lub osoba decydująca o celach lub środkach przetwarzania danych osobowych Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.), art. 7

Administrator danych w Bazie Monitorującej Administratorem danych osobowych przetwarzanych w Bazie Monitorującej jest każda organizacja mająca do niej dostęp!

Zasady przetwarzania danych osobowych Administrator powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. W szczególności zobowiązany jest do przestrzegania zasad: 1) legalności – przetwarzać dane zgodnie z prawem, 2) celowości – zbierać dane dla oznaczonych, zgodnych z prawem celów i nie poddawać ich dalszemu przetwarzaniu niezgodnemu z tymi celami, 3) merytorycznej poprawności – dbać o merytoryczną poprawność danych, 4) adekwatności danych – dbać o adekwatność danych w stosunku do celów, w jakich są przetwarzane, 5) ograniczenia czasowego – przechowywać dane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Zasada legalności - zgoda Przetwarzanie danych możliwe jest tylko wtedy gdy osoba, której dane dotyczą wyrazi na to ZGODĘ Zgoda na przetwarzanie danych osobowych powinna zawierać: Informację o pełnej nazwie organizacji i adresie siedziby, Celu zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych, Informację o prawie wglądu do swoich danych i możliwości poprawiania ich, Dobrowolności lub obowiązku podania danych, a jeśli taki obowiązek istnieje, o jego podstawie prawnej

Obowiązki administratora danych Zabezpieczenie zbioru danych osobowych: Administrator danych powinien zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych przed: Udostępnieniem osobom nieupoważnionym Uszkodzeniem Zniszczeniem

Obowiązki administratora danych Zabezpieczenie zbioru danych osobowych: Do obsługi systemu informatycznego (także Bazy Monitorującej) mogą być dopuszczone tylko osoby posiadające upoważnienie wydane przez administratora danych. Administrator danych ma obowiązek zapewnić kontrolę nad tym jakie dane, przez kogo i kiedy zostały wprowadzone.

Obowiązki administratora danych Zabezpieczenie zbioru danych osobowych: Administrator danych ma obowiązek prowadzić ewidencję osób zatrudnionych przy ich przetwarzaniu. Osoby, mające dostęp do danych osobowych są zobowiązane do zachowania ich w tajemnicy.

Obowiązki administratora danych Rejestracja zbioru danych osobowych „Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.” „Administrator danych jest obowiązany zgłaszać Generalnemu Inspektorowi każdą zmianę informacji, w terminie 30 dni od dnia dokonania zmiany w zbiorze danych.” Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.), art. 40, 41

Obowiązki administratora danych Prowadzenie ewidencji osób upoważnionych do przetwarzania danych Imię, nazwisko, stanowisko osoby upoważnionej Data nadania i ustania uprawnienia do przetwarzania danych osobowych Identyfikator (login do systemu) Zakres upoważnienia do przetwarzania danych

Obowiązki administratora danych Wdrożenie polityki bezpieczeństwa zawierającej: Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe Wykaz zbiorów danych osobowych wraz ze wskazaniem programów stosowanych do przetwarzania tych danych Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi Sposób przepływu danych pomiędzy poszczególnymi systemami Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych *Wytyczne dotyczące opracowania i wdrożenia polityki bezpieczeństwa: http://www.giodo.gov.pl/163/id_art/1063/j/pl/

Obowiązki administratora danych Sporządzenie wykazu zbiorów danych osobowych wraz ze wskazaniem programów stosowanych do przetwarzania tych danych Np. „Dane osobowe są gromadzone i przechowywane za pomocą nośników papierowych, w segregatorach oraz w innych zbiorach ewidencyjnych w postaci dokumentów papierowych oraz zapisów na nośnikach USB, CD i DVD.”

Nadawanie uprawnień do przetwarzania danych osobowych Osobą odpowiedzialną za nadawanie uprawnień jest ABI – Administrator Bezpieczeństwa Informacji Osoba upoważniona -osoba, której jednym z zadań jest przetwarzanie danych osobowych, która posiada upoważnienie do obsługi systemu informatycznego

Procedura nadawania uprawnień Przesłanie wniosku w formie pisemnej lub mailowej o nadanie uprawnień przez bezpośredniego przełożonego Użytkownika do ABI Nadanie pisemnego upoważnienia do przetwarzania danych osobowych Podpisaniu przez użytkownika oświadczenia o przetwarzaniu danych osobowych Zarejestrowania w sieci komputerowej (założenie konta) Nadanie określonych uprawnień do systemów aplikacyjnych 1. 2. 3. 4. 5.

Obowiązki użytkownika systemu Ochrona danych osobowych przed nieuprawnionym wykorzystaniem Zachowanie w tajemnicy nadanych haseł i loginów do systemu Dbanie o aktualizację programu antywirusowego na urządzeniu z którego korzysta podczas obsługi systemu Upewnienia się, że sposób korzystania z tego urządzenia nie umożliwia wglądu w wyświetlane dane osobom trzecim i nieuprawnionym

Obowiązki użytkownika systemu Każdorazowe wylogowanie się z systemu po zakończeniu pracy Wszelkie wydruki z systemu informatycznego powinny być zabezpieczone i nie mogą być przekazywane osobom trzecim nie posiadającym do tego uprawnienia Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do naprawy, należy pozbawiać wcześniej zapisu tych danych w sposób uniemożliwiający ich odzyskanie, bądź też naprawiać je pod nadzorem osoby upoważnionej przez Administratora Danych Osobowych.

Akty prawne Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) Konwencja Rady Europy Nr 108 z dnia 28 stycznia 1981 r. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady.

Przydatne linki www.giodo.gov.pl http://poradnik.ngo.pl/ Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych: http://isip.sejm.gov.pl/DetailsServlet?id=WDU19971330883 „ABC wybranych zagadnień z ochrony danych osobowych”: www.giodo.gov.pl/plik/id_p/2765/j/pl/

Zwrotny adres: Polityka prywatności Zwrotny adres
О projekcie: SlidePlayer Regulamin

© 2024 SlidePlayer.pl Inc. All rights reserved.