REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Temat Dnia » Jak zabezpieczyć zbiór danych osobowych

Jak zabezpieczyć zbiór danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
13 września 2012, 05:00
Wojciech Brzeziński
inforCMS

REKLAMA

REKLAMA

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Podstawowe zasady bezpieczeństwa przetwarzania danych osobowych określają przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, zwanej dalej ustawą. Natomiast szczegółowe wymagania dotyczące zabezpieczeń wymaganych podczas przechowywania i przetwarzania danych osobowych pracowników zostały określone w rozporządzeniu z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych - zwanym dalej rozporządzeniem.

REKLAMA

Zbiór danych

REKLAMA

Za zbiór danych uważa się każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Oznacza to, że zbiorem danych osobowych są zarówno teczki z danymi osobowymi pracowników (są usystematyzowane i podzielone funkcjonalnie), jak i elektroniczne bazy danych, np. zbiór danych kadrowych zawierających grafiki czasu pracy, listy obecności.

Pojęcie zbioru danych osobowych zostało doprecyzowane przez Wojewódzki Sąd Administracyjny w wyroku z 5 października 2005 r. Stwierdził on, że cechę zbioru danych stanowi - stosownie do ustawowej definicji - dostępność danych według określonych kryteriów (np. możliwość przeszukiwania zbioru po imionach i nazwiskach zatrudnionych pracowników). Sąd dodatkowo podkreślił, że zbiorem danych osobowych jest także zbór, w którym dane osobowe są dostępne według innych kryteriów niż dane osobowe, np. zbór pracowników wykonujących pracę na danej zmianie.

Przykład

Dalszy ciąg materiału pod wideo

W zakładzie pracy funkcjonują oddzielnie działy: kadr i płac. Każdy z nich ma swoje komputery, ale każdy z nich korzysta z jednego zbioru danych zawierających informacje o przepracowanych przez pracownikach godzinach i należnym pracownikom wynagrodzeniu. Zbiór danych znajduje się na serwerze, z którym łączą się komputery obu działów. W takiej sytuacji zbiór danych osobowych jest jeden, natomiast jest on przetwarzany na dwóch stanowiskach.

Ustawa nakłada na każdego administratora danych osobowych, w tym na pracodawcę, obowiązek zabezpieczenia danych osobowych przed osobami nieuprawnionymi, a także przed nieautoryzowanym ich przetwarzaniem.

Pracodawca jest zobowiązany zastosować wszystkie niezbędne środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych. Środki te muszą być odpowiednie do zagrożeń oraz kategorii danych objętych ochroną. Minimalne wymagania techniczne, jakie muszą spełnić pracodawcy, aby prawidłowo zabezpieczyć swoje zbiory, zostały określone we wspomnianym wyżej rozporządzeniu. Określa ono również zakres informacji, jakie powinny się znaleźć w dokumentacji opisującej zasady przetwarzania danych osobowych w zakładzie pracy. Do niezbędnych dokumentów należy zaliczyć dokument o nazwie „Polityka bezpieczeństwa” oraz dokument zatytułowany „Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”.

Polityka bezpieczeństwa oraz Instrukcja

Pojęcie „polityka bezpieczeństwa” użyte w rozporządzeniu należy rozumieć jako zestaw praw, reguł i praktycznych doświadczeń dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji.

Więcej w Serwisie Prawno-Pracowniczym - Zamów prenumeratę >>

 

Źródło: Serwis Prawno-Pracowniczy
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nie czekaj na cyberatak. Jakie kroki podjąć, aby być przygotowanym?
24 mar 2025

Czy w dzisiejszych czasach każda organizacja jest zagrożona cyberatakiem? Jak się chronić? Na co zwracać uwagę? Na pytania odpowiadają: Paweł Kulpa i Robert Ługowski - Cybersecurity Architect, Safesqr.
Jak założyć spółkę z o.o. przez S24?
24 mar 2025

Rejestracja spółki z o.o. przez system S24 w wielu przypadkach jest najlepszą metodą zakładania spółki, ze względu na ograniczenie kosztów, szybkość (np. nie ma konieczności umawiania spotkań z notariuszem) i możliwość działania zdalnego w wielu sytuacjach. Mimo tego, że funkcjonowanie systemu s24 wydaje się niezbyt skomplikowane, to jednak zakładanie spółki wymaga posiadania pewnej wiedzy prawnej.
Ustawa wiatrakowa 2025 przyjęta: 500 metrów odległości wiatraków od zabudowań
24 mar 2025

Ustawa wiatrakowa 2025 została przyjęta przez rząd. Przedsiębiorcy, szczególnie województwa zachodniopomorskiego, nie kryją zadowolenia. Wymaganą odległość wiatraków od zabudowań zmniejsza się do 500 metrów.
Piękny umysł. Jakie możliwości poznania preferencji zachowań człowieka daje PRISM Brain Mapping?
21 mar 2025

Od wielu lat neuronauka znajduje zastosowanie nie tylko w medycynie, lecz także w pracy rozwojowej – indywidualnej i zespołowej. Doskonałym przykładem narzędzia diagnostycznego, którego metodologia jest zbudowana na wiedzy o mózgu, jest PRISM Brain Mapping. Uniwersalność i dokładność tego narzędzia pozwala na jego szerokie wykorzystanie w obszarze HR.

REKLAMA

Prawdziwa rewolucja w prawie i ulga dla przedsiębiorców: Maksymalnie 6 dni w roku na kontrole w firmach
22 mar 2025

To ma być prawdziwa rewolucja w prawie gospodarczym, ale nie tylko. Deregulacja obejmująca uproszczenie działalności gospodarczej i prowadzenie firmy w Polsce ma objąć całe otoczenie prawne biznesu. Na początek zmiany w kontrolach, które w obecnym kształcie dezorganizują funkcjonowanie firm, pochłaniają czas i koszty a dodatkowo stresują właścicieli i pracowników.
Przedsiębiorczość kobiet w praktyce. Parytety i reprezentacja kobiet w biznesie, luka płacowa i jawność wynagrodzeń [Wywiad]
19 mar 2025

O problemach polskich przedsiębiorców, w tym kobiet prowadzących własną firmę, o parytetach i reprezentacji kobiet w biznesie, luce płacowej i nowych przepisach w tym zakresie – rozmawiamy z Dominiką Reich, przedsiębiorczynią, członkinią Izby Przemysłowo-Handlowej w Białymstoku oraz jedyną przedstawicielką województwa podlaskiego w Stowarzyszeniu Sommelierów Polskich.
Lokalnych biznesów nie znajdziesz w sieci [Raport]
17 mar 2025

Tylko 25% firm lokalnych posiada strony internetowe, mimo że 68% Polaków szuka w internecie opinii o firmach przed dokonaniem zakupu. 27% użytkowników internetu regularnie czyta recenzje, a 41% robi to często. Najwięcej recenzji przeglądają mieszkańcy województw lubuskiego, pomorskiego, warmińsko-mazurskiego i zachodniopomorskiego, a także osoby z niższym wykształceniem i dochodami.
W jaki sposób założyć spółkę z o.o. – przez S24 czy z udziałem notariusza?
17 mar 2025

Rejestracja nowej spółki z ograniczoną odpowiedzialnością może zostać dokonana na dwa sposoby: poprzez system S24 lub przy udziale notariusza z umową w formie aktu notarialnego. W obu tych przypadkach wniosek o rejestrację spółki składany jest przez Internet, odpowiednio w S24 lub przez Portal Rejestrów Sądowych. Każda z tych metod ma swoje wady i zalety.

REKLAMA

Można mieć własną działalność gospodarczą nie płacąc składek ZUS, jak to zrobić w 2025 roku
14 mar 2025

Wysokie koszty już na wstępie, zanim jeszcze zarobi się pierwsze pieniądze, to główny hamulec przed założeniem własnej firmy. Daninę dla ZUS trzeba płacić, niezależnie od tego czy z działalności gospodarczej jest zysk czy straty. Ale nie wszyscy wiedzą, że można prowadzić własny biznes nie płacąc do ZUS nawet złotówki. Warto więc zacząć, choćby na próbę. To łatwe i nic nie kosztuje.
Jak zamknąć rok w spółce z o.o.?
13 mar 2025

Spółka z ograniczoną odpowiedzialnością po zakończeniu każdego roku obrotowego powinna – co do zasady – sporządzić sprawozdanie finansowe, sprawozdanie z działalności (jeśli nie jest zwolniona z obowiązku jego sporządzenia), przeprowadzić zwyczajne zgromadzenie wspólników, a także złożyć odpowiednie dokumenty do KRS.

REKLAMA