PARTNER PORTALU
  • BGK

Komu powierzyć zajmowanie się ochroną danych osobowych?

  • ZWI    27 lutego 2013 - 11:52
Komu powierzyć zajmowanie się ochroną danych osobowych?

Zagadnienie ochrony danych osobowych (ODO) jest tematem dość trudnym zarówno dla przedsiębiorców, urzędów jak i innych podmiotów, które muszą spełniać wymogi prawa w tym zakresie. Świadomość ODO jako prawa do prywatności jest w Polsce jeszcze dość niska.




Zaskakuje najbardziej brak świadomości konsumentów czyli de facto nas wszystkich. Jak pokazało badanie TNS OBOP, aż 20% Polaków ma całkowitą pewność, że instytucje przetwarzające ich dane osobowe nie gwarantują ich bezpieczeństwa.

Czytaj też: Więcej skarg ws. danych osobowych

Według pracowników mających dostęp do danych osobowych największym zagrożeniem tych danych są ich współpracownicy (49%), co pokazuje jak bardzo potrzebne są szkolenia pracowników i procedury ich kontroli.

Badanie to oceniło jednocześnie całkiem przyzwoicie świadomość istnienia GIODO (Generalnego Inspektora Ochrony Danych Osobowych), gdyż ponad 60% badanych wiedziała, że jest taki urząd i czym się zajmuje. Z drugiej strony badanie małych firm pokazało, że aż 24% z nich nie posiada niszczarki. Podobnie jak 22% pracowników, którzy uważają, że ich dane osobowe nie są w wystarczający sposób zabezpieczone przez pracodawcę.

Czytaj też: Informacja bez danych osobowych jest publiczna

Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997r. jest tylko kilka miesięcy młodsza od Konstytucji RP, a jednak niewiele osób zdaje sobie sprawę, że to właśnie z powodu Art. 47 (ochrona prawna życia prywatnego) i Art. 51 (prawo do prywatności) Konstytucji mamy dziś ODO. Ustawa o ODO weszła w życie 30 kwietnia 1998r., czyli prawie 15 lat temu, a jednak wciąż mamy problem z dostosowaniem się do niej.

Ustawa o ODO oraz jej rozporządzenie wykonawcze wymagają od podmiotów przetwarzających dane osobowe, jedynie lub aż 2 dokumentów: Polityki bezpieczeństwa i Instrukcji zarządzania systemem informatycznym.

Jednak prawidłowe przygotowanie tych dokumentów i ich faktyczne wdrożenie (np.: zabezpieczenie sieci informatycznej) to dla większości podmiotów prawdziwe utrapienie. Dodajmy do tego jeszcze zarejestrowanie zbiorów w GIODO oraz szkolenia pracowników i mamy już poważny kłopot.

Problematyczne może być już samo stworzenie dokumentacji ODO, gdyż co do zasady są to dokumenty poufne, więc trudno będzie nam skorzystać z cudzych rozwiązań.

- Przedsiębiorcy mają kilka wyjść z tej biurokratycznej „pułapki" - mówi Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych osobowych z firmy ODO 24. - Po pierwsze mogą skorzystać z outsourcingu, czyli przekazać sprawy związane z ochroną danych osobowych firmie zewnętrznej. Drugą opcją jest zatrudnienie doświadczonego specjalisty (prawnika i/lub informatyka), który będzie organizował ODO w jego firmie. Trzecia opcja jest relatywnie najtańsza, polega na przeszkoleniu pracowników.

Zdaniem rozmówcy, outsourcing sprawdza się tam gdzie zróżnicowanie danych osobowych, jakimi firma czy instytucja "obraca" i zatrudnienie pracowników jest duże.

 

Facebook Podobał się artykuł? Podziel się!




REKLAMA




×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.