Artykuł partnera
Głównym założeniem ustawy o ochronie danych osobowych jest ochrona osób fizycznych, których to dane, na każdym wręcz kroku są przetwarzane i wykorzystywane przez różnorakie firmy, instytucje, organizacje.
Zasady postępowania z tymi danymi ustawa bardzo szczegółowo określa. Wskazuje warunki, kiedy to przetwarzanie danych następuje zgodnie z prawem. Przedstawia również prawa osób, których dane są w obiegu. Określono tu również kompetencje organu do spraw ochrony danych osobowych GIODO, czyli Generalnego Inspektora Ochrony Danych.
Dane osobowe
Dane osobowe, to, tak naprawdę wszelkie informacje, które pozwalają na zidentyfikowanie konkretnej osoby. Może to być nawet jakaś notatka pisemna, zdjęcie rentgenowskie, fotografia. Każdy kto posiada swój numer identyfikacyjny, jakim jest np. pesel, NIP, czy numer paszportu, jest możliwy do zidentyfikowania.
Przykłady danych osobowych, to:
- imię, nazwisko, adres;
- DNA, linie papilarne, wzór siatkówki oka;
- informacje na temat sytuacji finansowej ( stan konta, zadłużenia, zaległości);
- adres mailowy, o ile zawiera informacje o tożsamości, tzn. np. imię i nazwisko;
- adres IP komputera danej osoby;
Do danych osobowych zalicza się zatem nie tylko podstawowe informacje, ale i przypisane numery, dane fizjologiczne, ekonomiczne, kulturowe, społeczne, umysłowe. Jeśli informacje są zbyt ogólne, jak np. nazwa miejscowości, bądź ulicy, nie są to już dane osobowe. Stają się takimi, dopiero w połączeniu z innymi danymi.
Polityka bezpieczeństwa informacji w firmie
Zbiór danych osobowych
Przechowywanie danych osobowych może przybierać formę tzw. zbiorów danych, lub pojedynczych danych, o ile przechowywane są w systemach informatycznych, czyli, współgrających ze sobą programów, narzędzi, szczególnie w przypadku dostępu do Internetu. Zbiorem danych będzie każdy zestaw danych osobowych, dostępny według określonych kryteriów. Może to być np. zestaw akt osobowych pracowników firmy, książka korespondencyjna, czy lista członków fundacji. Jeżeli mamy pojedyncze dane widniejące w systemie informatycznym (np. oświadczenie podatkowe jednej osoby), to traktujemy je jako zbiór danych.
Bezpieczeństwo informacji
Polityka bezpieczeństwa informacji – z ang. information security policy, to zbiór konkretnych reguł i procedur, według których dana organizacja tworzy, zarządza i buduje zasoby i systemy informacyjne i informatyczne. Określa ona, jak prawidłowo powinna wyglądać ochrona danych osobowych.
Istotne jest żeby wspomniana polityka była spisana w sposób jasny i zrozumiały dla wszystkich pracowników danej firmy/ organizacji. Powinna zawierać informacje o sytuacjach, gdy bezpieczeństwo danych jest naruszane, scenariusze zachowania w podobnych sytuacjach i kroki jakie należy podjąć, aby w przyszłości uniknąć podobnej sytuacji.
Ochrona danych osobowych w praktyce
Problematyką ochrony danych osobowych zajmuje się obecnie wiele firm, które przeprowadzają audyty abi, szkolenia, służą pomocą prawną w obrębie tej tematyki. Firma IT Law Solutions w swojej ofercie posiada kompleksowe usługi związane z pomocą w każdym aspekcie tej dziedziny prawa.
Konieczność przestrzegania przepisów Kodeksu Pracy jest dla większości pracodawców kwestią pierwszorzędną. Znane są konsekwencje nieprzestrzegania przepisów dotyczących ochrony danych osobowych. Brak odpowiedniej ochrony, określonej w przepisach, grozi nie tylko grzywną, ale i karą ograniczenia wolności, lub pozbawienia wolności do lat dwóch. Dodatkowo, pracodawcy narażeni są na wypłatę, często niemałych odszkodowań. Pracownicy coraz mocniej są świadomi swoich praw i nie boją się z tego korzystać. Należy mieć świadomość, iż warto inwestować w ochronę danych osobowych, gdyż jest to tożsame z ochroną informacji, których udostępnienie, może godzić zarówno w dobre imię firmy, jak i w jej finanse.
Bardzo istotne i wbrew pozorom, ważne jest, aby firma potrafiła odpowiednio przeprowadzić profesjonalne szkolenie. Dane osobowe to temat rozległy i pomocny, szczególnie w dzisiejszych czasach, gdy, ich bezprawne wykorzystywanie staje się coraz bardziej powszechne.
