1 / 28

Ochrona danych osobowych

Ochrona danych osobowych. Obowiązki i zagrożenia. Akty prawne. Ustawa o ochronie danych osobowych Rozporządzenia wykonawcze Ustawa o rachunkowości. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych. Powszechność obowiązywania Art. 3

marlon
Download Presentation

Ochrona danych osobowych

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ochrona danych osobowych Obowiązki i zagrożenia

  2. Akty prawne • Ustawa o ochronie danych osobowych • Rozporządzenia wykonawcze • Ustawa o rachunkowości Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  3. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 3 • Stosuje się do organów państwowych oraz samorządu terytorialnego, a także innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących zadania publiczne • Stosuje się do osób fizycznych i prawnych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  4. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 6 • Dane osobowewszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  5. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 7 • Przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych : zbieranie, utrwalanie, przechowywanie. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  6. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 7 • Zbiór danych  każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  7. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Wrażliwe dane osobowe • Art. 27 • Zabrania się przetwarzania danychdot. pochodzenia rasowego, poglądów politycznych, stanu zdrowia, nałogów, życia seksualnego, skazań i orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. • Możliwość przetwarzania danych po uzyskaniu pisemnej zgody osoby, której dane te dotyczą. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  8. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 7 • Administrator danych organ, instytucja, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. Definicja ta obejmuje wszystkich członków Zarządu! Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  9. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych • Administrator danych osobowych • zgłasza zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – art.40 z wyjątkiem przypadków (art. 43) dot. np danych osób korzystających z usług medycznych, księgowych, adwokackich lub przetwarzanych w celach sprawozdawczości finansowej. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  10. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych • Art. 36 • Administrator danych jest obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  11. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych a szczególnie powinien: zabezpieczyć dane przed ich udostępnieniem, zabraniem, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  12. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych Art. 37 • Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie wydane przez administratora danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  13. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych Art. 38 • Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  14. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych W celu właściwego zarządzania danymi osobowymi należy: • Opracować i wdrożyć dokumentację opisującą sposób przetwarzania danych, • Wyznaczyć Administratora Bezpieczeństwa Informacji, odpowiedzialnego za przestrzeganie zasad ochrony danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  15. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator bezpieczeństwa informacji odpowiada za: • przeciwdziałanie dostępowi osób niepowołanych do systemu, • przeciwdziałanie nie uzasadnionej modyfikacji, zniszczeniu, nielegalnemu ujawnieniu lub pozyskaniu. • Podejmowanie działań w przypadku wykrycia naruszeń zabezpieczeń. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  16. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator danych jest obowiązany do wdrożenia: • Polityki Bezpieczeństwa, • Instrukcji zarządzania systemem, w zależności od kategorii (poziomu) przetwarzania danych osobowych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  17. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Przekazywanie danych do państwa trzeciego • Gdy kraj docelowy gwarantuje min. takie same zasady ochrony danych osobowych jak Polska, • Na pisemną zgodę osoby, której dotyczą • Po uzyskaniu zgody Generalnego Inspektora Danych Osobowych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  18. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych • Powoływany przez Sejm RP, • Chroniony immunitetem • Kontrolujący wszystkie aspekty przetwarzania danych: dokumenty, siedziby, nośniki danych • Wydaje decyzje w trybie kodeksu postępowania administracyjnego. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  19. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje – art.18 • Usunięcie uchybień, • Uzupełnienie, uaktualnienie danych, • Zastosowanie dodatkowych środków bezpieczeństwa, • Wstrzymanie przekazywania danych za granicę, • Zabezpieczenie danych, • Usunięcie danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  20. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje karne • Obowiązek powiadomienia przez Generalnego Inspektora Ochrony Danych Osobowych organów ścigania o naruszeniu przepisów ustawy - art.19 Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  21. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje karne – art. 51 • Kto, administrując zbiorem danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze grzywny, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  22. Ustawa z dnia 29 września 1994r o rachunkowości Art. 10 ust. 1 pkt 3 i 4 POLITYKA RACHUNKOWOŚCI: • Programowe zasady ochrony danych, a w szczególności metody zabezpieczenia dostępu, • Opis systemu służącego ochronie danych i ich zbiorów. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  23. Ustawa z dnia 29 września 1994r o rachunkowości Art. 23 ust. 1 • „Przy prowadzeniu ksiąg rachunkowych należy stosować właściwe procedury i środki chroniące przed zniszczeniem, modyfikacją lub ukryciem zapisu” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  24. Ustawa z dnia 29 września 1994r o rachunkowości Rozdział 8 „Ochrona danych” • art. 71 ust. 1 – „ Dokumentację (…) należy przechować w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  25. Ustawa z dnia 29 września 1994r o rachunkowości • Rozdział 8 „Ochrona danych” • art. 71 ust. 2 – ” (…) ochrona danych powinna polegać na (…) zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  26. Ustawa z dnia 29 września 1994r o rachunkowości • Zabezpieczenie techniczno - fizyczne • Zabezpieczenie organizacyjne • Przechowywanie dokumentacji Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  27. Ustawa z dnia 29 września 1994r o rachunkowości • art. 4 „Kierownik jednostki ponosi odpowiedzialność za wykonywanie obowiązków w zakresie rachunkowości, w tym z tytułu nadzoru, również w przypadku gdy zostaną powierzone innej osobie.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

  28. Ustawa z dnia 29 września 1994r o rachunkowości Sankcje • art. 77 – „Kto wbrew przepisom ustawy dopuszcza do nie prowadzenia ksiąg rachunkowych, prowadzenia ich wbrew przepisom ustawy lub podawania w tych księgach nierzetelnych danych, podlega grzywnie, karze pozbawienia wolności do lat 2 lub obu tym karom łącznie”. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl

More Related