Ochrona danych osobowych Obowiązki i zagrożenia
Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl Akty prawne Ustawa o ochronie danych osobowych Rozporządzenia wykonawcze Ustawa o rachunkowości Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania Art. 3 Stosuje się do organów państwowych oraz samorządu terytorialnego, a także innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących zadania publiczne Stosuje się do osób fizycznych i prawnych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania Art. 6 Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania Art. 7 Przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych : zbieranie, utrwalanie, przechowywanie. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania Art. 7 Zbiór danych każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Wrażliwe dane osobowe Art. 27 Zabrania się przetwarzania danych dot. pochodzenia rasowego, poglądów politycznych, stanu zdrowia, nałogów, życia seksualnego, skazań i orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Możliwość przetwarzania danych po uzyskaniu pisemnej zgody osoby, której dane te dotyczą. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania Art. 7 Administrator danych organ, instytucja, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. Definicja ta obejmuje wszystkich członków Zarządu! Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator danych osobowych zgłasza zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – art.40 z wyjątkiem przypadków (art. 43) dot. np danych osób korzystających z usług medycznych, księgowych, adwokackich lub przetwarzanych w celach sprawozdawczości finansowej. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych Art. 36 Administrator danych jest obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych a szczególnie powinien: zabezpieczyć dane przed ich udostępnieniem, zabraniem, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych Art. 37 Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie wydane przez administratora danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych Art. 38 Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych W celu właściwego zarządzania danymi osobowymi należy: Opracować i wdrożyć dokumentację opisującą sposób przetwarzania danych, Wyznaczyć Administratora Bezpieczeństwa Informacji, odpowiedzialnego za przestrzeganie zasad ochrony danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator bezpieczeństwa informacji odpowiada za: przeciwdziałanie dostępowi osób niepowołanych do systemu, przeciwdziałanie nie uzasadnionej modyfikacji, zniszczeniu, nielegalnemu ujawnieniu lub pozyskaniu. Podejmowanie działań w przypadku wykrycia naruszeń zabezpieczeń. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator danych jest obowiązany do wdrożenia: Polityki Bezpieczeństwa, Instrukcji zarządzania systemem, w zależności od kategorii (poziomu) przetwarzania danych osobowych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Przekazywanie danych do państwa trzeciego Gdy kraj docelowy gwarantuje min. takie same zasady ochrony danych osobowych jak Polska, Na pisemną zgodę osoby, której dotyczą Po uzyskaniu zgody Generalnego Inspektora Danych Osobowych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych Powoływany przez Sejm RP, Chroniony immunitetem Kontrolujący wszystkie aspekty przetwarzania danych: dokumenty, siedziby, nośniki danych Wydaje decyzje w trybie kodeksu postępowania administracyjnego. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje – art.18 Usunięcie uchybień, Uzupełnienie, uaktualnienie danych, Zastosowanie dodatkowych środków bezpieczeństwa, Wstrzymanie przekazywania danych za granicę, Zabezpieczenie danych, Usunięcie danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje karne Obowiązek powiadomienia przez Generalnego Inspektora Ochrony Danych Osobowych organów ścigania o naruszeniu przepisów ustawy - art.19 Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje karne – art. 51 Kto, administrując zbiorem danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze grzywny, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Art. 10 ust. 1 pkt 3 i 4 POLITYKA RACHUNKOWOŚCI: Programowe zasady ochrony danych, a w szczególności metody zabezpieczenia dostępu, Opis systemu służącego ochronie danych i ich zbiorów. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Art. 23 ust. 1 „Przy prowadzeniu ksiąg rachunkowych należy stosować właściwe procedury i środki chroniące przed zniszczeniem, modyfikacją lub ukryciem zapisu” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Rozdział 8 „Ochrona danych” art. 71 ust. 1 – „ Dokumentację (…) należy przechować w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Rozdział 8 „Ochrona danych” art. 71 ust. 2 – ” (…) ochrona danych powinna polegać na (…) zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Zabezpieczenie techniczno - fizyczne Zabezpieczenie organizacyjne Przechowywanie dokumentacji Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości art. 4 „Kierownik jednostki ponosi odpowiedzialność za wykonywanie obowiązków w zakresie rachunkowości, w tym z tytułu nadzoru, również w przypadku gdy zostaną powierzone innej osobie.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Sankcje art. 77 – „Kto wbrew przepisom ustawy dopuszcza do nie prowadzenia ksiąg rachunkowych, prowadzenia ich wbrew przepisom ustawy lub podawania w tych księgach nierzetelnych danych, podlega grzywnie, karze pozbawienia wolności do lat 2 lub obu tym karom łącznie”. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl