Ochrona danych osobowych: wybrane aspekty Kancelaria Prawna Stanek Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Pojęcie danych osobowych dane osobowe = wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowa-nia osoby fizycznej. Na przykład: imię, nazwisko, adres; dane o stanie zdrowia; adres e-mail (nie zawsze); adres IP (nie zawsze). numer karty bibliotecznej (?) Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Ochrona danych osobowych zawiera się w ochronie prawa do prywatności; to ochrona prewencyjna; Prawo określa, jak powinien działać podmiot przetwarzający dane osobowe; Kontrola nad sposobem przetwarzania danych osobowych. Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Podstawa przetwarzania Podstawy przetwarzania: zgoda; realizacja obowiązku wynikającego z przepisów; realizacja umowy; wykonywanie zadań dla dobra publicznego; usprawiedliwione cele administratora danych lub ich odbiorcy; bardziej rygorystyczne wymagania w przypadku danych wrażliwych Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie Pochodzenie rasowe lub etniczne Poglądy polityczne Przekonania religijne lub filozoficzne Przynależność partyjną lub związkową Stan zdrowia Kod genetyczny Nałogi Życie seksualne Skazania Orzeczenia / mandaty Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Przetwarzanie danych osobowych Zbieranie Utrwalanie Przechowywanie Opracowywanie Zmienianie Udostępnianie Usuwanie Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Podmioty przetwarzające dane osobowe Role w procesie przetwarzania danych osobowych Administrator danych osobowych Podmiot, któremu powierzono przetwarzanie Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Zabezpieczenia danych osobowych Obowiązek zabezpieczenia niezależny od roli; Ochrona odpowiednia do zagrożeń i kategorii chronionych danych, z uwzględnieniem zabezpieczenia przed: Udostępnieniem nieupoważnionym; Zabraniem; „Nielegalnym” przetwarzaniem; Zmianą; Utratą; Uszkodzeniem; Zniszczeniem; Obowiązek opracowania „Polityki bezpieczeństwa danych osobowych” Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Dane w systemach informatycznych Szczególne rygory przy przetwarzaniu w systemach informatycznych; System powinien zapewniać: Poufność; Integralność; Rozliczalność; Prawo przewiduje konkretne wymagania, np. dot. siły hasła, częstotliwości jego zmiany, logów. Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Wymagania dla systemów informatycznych (odpowiedzialność) Odpowiedzialność za zabezpieczenie danych w systemie Oprogramowanie instalowane Użytkownik Usługa (SaaS) Usługodawca (zwykle) Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Sankcje za naruszenia Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach komputerowych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Ograniczenie wolności Sankcje za naruszenia Sankcje Administracyjne Decyzja (nakaz) Karne Grzywna Ograniczenie wolności Pozbawienie wolności Cywilne Odszkodowanie Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach komputerowych Naruszenia bezpieczeństwa, sankcje Zakończenie Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.
Zakończenie www.giodo.gov.pl www.kancelariastanek.pl Wprowadzenie Ochrona danych osobowych Przetwarzanie danych Podmioty przetwarzające Zabezpieczenia danych Dane w systemach informatycznych Naruszenia bezpieczeństwa, sankcje Zakończenie www.kancelariastanek.pl Kancelaria Prawna Stanek || www.kancelariastanek.pl 29 stycznia 2013 r.