Upload
marlon
View
78
Download
0
Embed Size (px)
DESCRIPTION
Ochrona danych osobowych. Obowiązki i zagrożenia. Akty prawne. Ustawa o ochronie danych osobowych Rozporządzenia wykonawcze Ustawa o rachunkowości. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych. Powszechność obowiązywania Art. 3 - PowerPoint PPT Presentation
Citation preview
Ochrona danych osobowych
Obowiązki i zagrożenia
Grażyna Pałyska - biegły rewident [email protected]
2
Akty prawne
Ustawa o ochronie danych osobowych
Rozporządzenia wykonawcze Ustawa o rachunkowości
Grażyna Pałyska - biegły rewident [email protected]
3
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Powszechność obowiązywania Art. 3 Stosuje się do organów państwowych
oraz samorządu terytorialnego, a także innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących zadania publiczne
Stosuje się do osób fizycznych i prawnych.
Grażyna Pałyska - biegły rewident [email protected]
4
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Powszechność obowiązywania Art. 6 Dane osobowe wszelkie
informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Grażyna Pałyska - biegły rewident [email protected]
5
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Powszechność obowiązywania Art. 7• Przetwarzanie danych
jakiekolwiek operacje wykonywane na danych osobowych : zbieranie, utrwalanie, przechowywanie.
Grażyna Pałyska - biegły rewident [email protected]
6
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Powszechność obowiązywania Art. 7• Zbiór danych każdy
posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów.
Grażyna Pałyska - biegły rewident [email protected]
7
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Wrażliwe dane osobowe Art. 27 Zabrania się przetwarzania
danych dot. pochodzenia rasowego, poglądów politycznych, stanu zdrowia, nałogów, życia seksualnego, skazań i orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Możliwość przetwarzania danych po uzyskaniu pisemnej zgody osoby, której dane te dotyczą.
Grażyna Pałyska - biegły rewident [email protected]
8
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Powszechność obowiązywania Art. 7 Administrator danych organ,
instytucja, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych.Definicja ta obejmuje wszystkich członków Zarządu!
Grażyna Pałyska - biegły rewident [email protected]
9
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator danych osobowych zgłasza zbiór danych do rejestracji
Generalnemu Inspektorowi Ochrony Danych Osobowych – art.40
z wyjątkiem przypadków (art. 43) dot. np danych osób korzystających z usług medycznych, księgowych, adwokackich lub przetwarzanych w celach sprawozdawczości finansowej.
Grażyna Pałyska - biegły rewident [email protected]
10
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Zabezpieczenie zbiorów danych Art. 36 Administrator danych jest
obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
Grażyna Pałyska - biegły rewident [email protected]
11
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
a szczególnie powinien:zabezpieczyć dane przed ich
udostępnieniem, zabraniem, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem.
Grażyna Pałyska - biegły rewident [email protected]
12
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Zabezpieczenie zbiorów danychArt. 37 Do przetwarzania danych mogą
być dopuszczone wyłącznie osoby posiadające upoważnienie wydane przez administratora danych.
Grażyna Pałyska - biegły rewident [email protected]
13
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Zabezpieczenie zbiorów danychArt. 38 Administrator danych jest
obowiązany zapewnić kontrolę nad tym, jakie dane, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
Grażyna Pałyska - biegły rewident [email protected]
14
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
W celu właściwego zarządzania danymi osobowymi należy:
Opracować i wdrożyć dokumentację opisującą sposób przetwarzania danych,
Wyznaczyć Administratora Bezpieczeństwa Informacji, odpowiedzialnego za przestrzeganie zasad ochrony danych.
Grażyna Pałyska - biegły rewident [email protected]
15
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Administrator bezpieczeństwa informacji odpowiada za:
przeciwdziałanie dostępowi osób niepowołanych do systemu,
przeciwdziałanie nie uzasadnionej modyfikacji, zniszczeniu, nielegalnemu ujawnieniu lub pozyskaniu.
Podejmowanie działań w przypadku wykrycia naruszeń zabezpieczeń.
Grażyna Pałyska - biegły rewident [email protected]
16
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Administrator danych jest obowiązany do wdrożenia:
Polityki Bezpieczeństwa, Instrukcji zarządzania systemem,w zależności od kategorii (poziomu)
przetwarzania danych osobowych.
Grażyna Pałyska - biegły rewident [email protected]
17
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Przekazywanie danych do państwa trzeciego
Gdy kraj docelowy gwarantuje min. takie same zasady ochrony danych osobowych jak Polska,
Na pisemną zgodę osoby, której dotyczą Po uzyskaniu zgody Generalnego
Inspektora Danych Osobowych.
Grażyna Pałyska - biegły rewident [email protected]
18
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Generalny Inspektor Ochrony Danych Osobowych
Powoływany przez Sejm RP, Chroniony immunitetem Kontrolujący wszystkie aspekty
przetwarzania danych: dokumenty, siedziby, nośniki danych
Wydaje decyzje w trybie kodeksu postępowania administracyjnego.
Grażyna Pałyska - biegły rewident [email protected]
19
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Sankcje – art.18 Usunięcie uchybień, Uzupełnienie, uaktualnienie danych, Zastosowanie dodatkowych środków
bezpieczeństwa, Wstrzymanie przekazywania danych za
granicę, Zabezpieczenie danych, Usunięcie danych.
Grażyna Pałyska - biegły rewident [email protected]
20
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Sankcje karne Obowiązek powiadomienia przez
Generalnego Inspektora Ochrony Danych Osobowych organów ścigania o naruszeniu przepisów ustawy - art.19
Grażyna Pałyska - biegły rewident [email protected]
21
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych
Sankcje karne – art. 51 Kto, administrując zbiorem danych
osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze grzywny, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2.
Grażyna Pałyska - biegły rewident [email protected]
22
Ustawa z dnia 29 września 1994r o rachunkowości
Art. 10 ust. 1 pkt 3 i 4
POLITYKA RACHUNKOWOŚCI:
Programowe zasady ochrony danych, a w szczególności metody zabezpieczenia dostępu,
Opis systemu służącego ochronie danych i ich zbiorów.
Grażyna Pałyska - biegły rewident [email protected]
23
Ustawa z dnia 29 września 1994r o rachunkowości
Art. 23 ust. 1
„Przy prowadzeniu ksiąg rachunkowych należy stosować właściwe procedury i środki chroniące przed zniszczeniem, modyfikacją lub ukryciem zapisu”
Grażyna Pałyska - biegły rewident [email protected]
24
Ustawa z dnia 29 września 1994r o rachunkowości
Rozdział 8 „Ochrona danych”
art. 71 ust. 1 – „ Dokumentację (…) należy przechować w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.”
Grażyna Pałyska - biegły rewident [email protected]
25
Ustawa z dnia 29 września 1994r o rachunkowości
Rozdział 8 „Ochrona danych”
art. 71 ust. 2 – ” (…) ochrona danych powinna polegać na (…) zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.”
Grażyna Pałyska - biegły rewident [email protected]
26
Ustawa z dnia 29 września 1994r o rachunkowości
Zabezpieczenie techniczno - fizyczne
Zabezpieczenie organizacyjne
Przechowywanie dokumentacji
Grażyna Pałyska - biegły rewident [email protected]
27
Ustawa z dnia 29 września 1994r o rachunkowości
art. 4
„Kierownik jednostki ponosi odpowiedzialność za wykonywanie obowiązków w zakresie rachunkowości, w tym z tytułu nadzoru, również w przypadku gdy zostaną powierzone innej osobie.”
Grażyna Pałyska - biegły rewident [email protected]
28
Ustawa z dnia 29 września 1994r o rachunkowości
Sankcje
art. 77 – „Kto wbrew przepisom ustawy dopuszcza do nie prowadzenia ksiąg rachunkowych, prowadzenia ich wbrew przepisom ustawy lub podawania w tych księgach nierzetelnych danych, podlega grzywnie, karze pozbawienia wolności do lat 2 lub obu tym karom łącznie”.