 |
Audyty |
 |
Audyt bezpieczeństwa |
|
|
Audyt legalności |
|
|
Zarządzanie infrastrukturą |
|
|
Zarządzanie oprogramowaniem |
|
|
Kontrola i monitorowanie |
|
|
Formularz kontaktowy |
 |
Ochrona danych osobowych |
|
|
Wręczenie certyfikatów |
 |
Oprogramowanie i wdrożenia |
|
|
Urządzenia fiskalne |
|
|
Internet |
|
|
Serwis |
|
|
Podpis elektroniczny |
Wersja Demonstracyjna ILUO Biznes dostępna w chmurze
Więcej >>
2012-02-21
Materiał video z webinarium Ochrona danych osobowych na YouTube
Więcej >>
2012-02-22
Materiał video z webinarium WF-Mag może więcej na YouTube
Więcej >>
archiwum wiadomości
 |
Ochrona danych osobowych
Rejestracja w GIODO
Oferujemy Państwu kompletny pakiet usług związanych z procedurami rejestracji zbioru danych osobowych w GIODO (Generalny Inspektor Ochrony Danych Osobowych)
Aby przekonać się czy obowiązek rejestracji dotyczy Państwa firmy wystarczy poznać 3 podstawowe definicje i kryteria lub skontaktować się z konsultantem X-COM
- Co to jest zbiór danych osobowych
Żeby jakikolwiek zestaw danych zaklasyfikować jako zbiór w rozumieniu przepisów ustawy ochronie danych osobowych, wystarczające jest spełnienie kryterium umożliwiające odnalezienie danych osobowych w zestawie. Możliwość wyszukania według jakiegokolwiek kryterium osobowego (np. imię, nazwisko, data urodzenia, PESEL) lub nieosobowego (np. data zamieszczenia danych zbiorze) przesądza o uporządkowanym charakterze zestawu danych tym samym umożliwia zakwalifikowanie tego zestawu jako zbioru danych osobowych.
- Kto musi rejestrować swoje zbiory
Obowiązek zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych ciąży na administratorze danych, czyli podmiocie decydującym o celach i środkach przetwarzania danych osobowych.
Status administratora danych może przysługiwać zarówno podmiotom publicznym, jak prywatnym. Administratorem danych może być organ państwowy, organ samorządu terytorialnego, państwowa komunalna jednostka organizacyjna, a także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, jeżeli przetwarza dane osobowe związku działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Nie ma przy tym znaczenia fakt, czy podmiot ten samodzielnie przetwarza dane, czy też zlecił ich przetwarzanie innemu podmiotowi w drodze umowy na podstawie art. 31 ustawy ochronie danych osobowych.
- Kto jest zwolniony z obowiązku rejestracji
- zbiory objętych tajemnicą państwową,
- zbiory dnych osób należących do kościoła lub związku wyznaniowego,
- przetwarzanych w związku z zatrudnieniem,
- dotyczących osób korzystających z usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
- tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, itp.,
- dotyczących osób pozbawionych wolności,
- przetwarzanych wyłącznie celu wystawienia faktury, lub prowadzenia księgowości,
- powszechnie dostępnych,
- przetwarzanych w celu przygotowania opracowania wymaganego do uzyskania dyplomu ukończenia szkoły wyższej,
- przetwarzanych w zakresie drobnych bieżących spraw życia codziennego
Każdy kto posiada bazę danych osobowych jest zobowiązany do zgłoszenia jej Generalnemu Inspektorowi Ochrony Danych Osobowych (Ustawa z 29.08.97r. Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.). Za niezgłoszenie bazy danych sankcje finansowe mogą sięgnąć nawet 100 000 Euro.
Zgłaszana baza musi posiadać odpowiednie instrukcje oraz zabezpieczenia.
W związku z powyższym nasza firma pragnie zaproponować Państwu usługę polegającą na:
- Weryfikacji zasadności przetwarzania danych osobowych i ich wymogu rejestracji;
- Weryfikacji spełnienia wymagań stawianych w związku z przetwarzaniem danych osobowych;
- Rejestracji wymaganych zbiorów danych w Generalnym Inspektoracie Ochrony Danych Osobowych;
- Weryfikacji dokumentacji polityki bezpieczeństwa pod kontem zgodności z wymogami GIODO;
- Opracowaniu dokumentacji i instrukcji zarządzania systemami informatycznymi w tym:
- Przeprowadzeniu szkoleń z zakresu ochrony danych osobowych – dla pracowników oraz kadry kierowniczej;
W zależności od firmy, jej profilu, typu przetwarzanych danych, obszar kontroli może być rozszerzony o elementy audytu bezpieczeństwa, oraz opracowanie kompleksowej polityki bezpieczeństwa zasobów teleinformatycznych jak również pełnienie na zasadzie outsourcingu funkcji administratora bezpieczeństwa informacji.
Oczywiście adekwatność wdrożonych zabezpieczeń sprawdzamy na podstawie próby statystycznej, i na jaj podstawie wydajemy opinię. Jeżeli firma posiada wdrożone inne systemy bezpieczeństwa, nasz audyt integrujemy z zaleceniami. W przypadku stwierdzenia niezgodności, co do wymagań GIODO wydajemy odpowiednie rekomendacje i planujemy wspólnie z klientem odpowiednie działania korygujące.
Od 1 stycznia 2012 r. zaczęły obowiązywać nowe przepisy prawa mające istotny wpływ na ochronę danych osobowych.
Z dniem 31 grudnia 2011 r. stracił moc obowiązującą art. 7a ust. 2 ustawy z dnia 19 listopada 1999 r. Prawo działalności gospodarczej, który stanowił, że „Ewidencja działalności gospodarczej jest jawna i dane osobowe w niej zawarte nie podlegają przepisom ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych”.
Oznacza to, że od 1 stycznia 2012 r. przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych będą dotyczyły informacji identyfikujących przedsiębiorców w obrocie gospodarczym, o ile – dla konkretnego stanu faktycznego – będą stanowiły dane osobowe (w rozumieniu art. 6 ustawy). Tym samym administratorzy danych osobowych dotyczących przedsiębiorców będą musieli wypełnić wszelkie obowiązki wynikające z ustawy, w tym te dotyczące rejestracji w GIODO.
Nie wiesz jak dopełnić obowiązków wynikających z nowelizacji ustawy i zabezpieczyć się przed skutkami potencjalnej kontroli – zapoznaj się z naszą ofertą.
Formularz kontaktowy
Jeśli są Państwo zainteresowani otrzymaniem szczegółowej informacji prosimy o wypełnienie formularza kontaktowego.