REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Temat Dnia » Jak zabezpieczyć zbiór danych osobowych

Jak zabezpieczyć zbiór danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
13 września 2012, 05:00
Wojciech Brzeziński
inforCMS

REKLAMA

REKLAMA

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Podstawowe zasady bezpieczeństwa przetwarzania danych osobowych określają przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, zwanej dalej ustawą. Natomiast szczegółowe wymagania dotyczące zabezpieczeń wymaganych podczas przechowywania i przetwarzania danych osobowych pracowników zostały określone w rozporządzeniu z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych - zwanym dalej rozporządzeniem.

REKLAMA

Zbiór danych

REKLAMA

Za zbiór danych uważa się każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Oznacza to, że zbiorem danych osobowych są zarówno teczki z danymi osobowymi pracowników (są usystematyzowane i podzielone funkcjonalnie), jak i elektroniczne bazy danych, np. zbiór danych kadrowych zawierających grafiki czasu pracy, listy obecności.

Pojęcie zbioru danych osobowych zostało doprecyzowane przez Wojewódzki Sąd Administracyjny w wyroku z 5 października 2005 r. Stwierdził on, że cechę zbioru danych stanowi - stosownie do ustawowej definicji - dostępność danych według określonych kryteriów (np. możliwość przeszukiwania zbioru po imionach i nazwiskach zatrudnionych pracowników). Sąd dodatkowo podkreślił, że zbiorem danych osobowych jest także zbór, w którym dane osobowe są dostępne według innych kryteriów niż dane osobowe, np. zbór pracowników wykonujących pracę na danej zmianie.

Przykład

Dalszy ciąg materiału pod wideo

W zakładzie pracy funkcjonują oddzielnie działy: kadr i płac. Każdy z nich ma swoje komputery, ale każdy z nich korzysta z jednego zbioru danych zawierających informacje o przepracowanych przez pracownikach godzinach i należnym pracownikom wynagrodzeniu. Zbiór danych znajduje się na serwerze, z którym łączą się komputery obu działów. W takiej sytuacji zbiór danych osobowych jest jeden, natomiast jest on przetwarzany na dwóch stanowiskach.

Ustawa nakłada na każdego administratora danych osobowych, w tym na pracodawcę, obowiązek zabezpieczenia danych osobowych przed osobami nieuprawnionymi, a także przed nieautoryzowanym ich przetwarzaniem.

Pracodawca jest zobowiązany zastosować wszystkie niezbędne środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych. Środki te muszą być odpowiednie do zagrożeń oraz kategorii danych objętych ochroną. Minimalne wymagania techniczne, jakie muszą spełnić pracodawcy, aby prawidłowo zabezpieczyć swoje zbiory, zostały określone we wspomnianym wyżej rozporządzeniu. Określa ono również zakres informacji, jakie powinny się znaleźć w dokumentacji opisującej zasady przetwarzania danych osobowych w zakładzie pracy. Do niezbędnych dokumentów należy zaliczyć dokument o nazwie „Polityka bezpieczeństwa” oraz dokument zatytułowany „Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”.

Polityka bezpieczeństwa oraz Instrukcja

Pojęcie „polityka bezpieczeństwa” użyte w rozporządzeniu należy rozumieć jako zestaw praw, reguł i praktycznych doświadczeń dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji.

Więcej w Serwisie Prawno-Pracowniczym - Zamów prenumeratę >>

 

Autopromocja

REKLAMA

Źródło: Serwis Prawno-Pracowniczy
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prowadzisz e-commerce? Pozbądź się poniedziałkowego chaosu i poznaj Weekendowe Nadania!
21 paź 2024
Uniknij poniedziałkowego chaosu w magazynie! Weekendowe Nadania to innowacyjne rozwiązanie, które usprawni logistykę Twojego e-commerce. Dowiedz się, jak szybciej realizować zamówienia, zwiększyć satysfakcję klientów i zyskać przewagę nad konkurencją. Sprawdź, jak to działa!
Nastroje w branży rolnej - znowu w dół. [Raport] Polskiej Izby Gospodarczej Maszyn i Urządzeń Rolniczych
21 paź 2024

Nastroje w branży rolnej - znowu w dół. [Raport] Polskiej Izby Gospodarczej Maszyn i Urządzeń Rolniczych. Rolnicy wziąć ograniczają swoje inwestycje. Zmalał odsetek przedsiębiorców, którzy przewidują poprawę koniunktury w branży
Indeks Dekarbonizacji Polskiej Gospodarki [odczyt II]: firmy nieprzygotowane na redukcję śladu węglowego, choć odczuwane wsparcie ze strony państwa rośnie
21 paź 2024

W pierwszym półroczu 2024 r. dekarbonizacja i ochrona środowiska miały rosnące znaczenie w działalności przedsiębiorstw – to wniosek z drugiego odczytu Indeksu Dekarbonizacji Polskiej Gospodarki. Drugi odczyt wskaźnika wskazuje wartość 61 pkt., gdzie 50 pkt. to wynik neutralny, powyżej 50 - pozytywny, a poniżej 50 - negatywny –  i w stosunku do pierwszego odczytu za rok 2023 nie uległ on zmianie. W drugiej odsłonie Indeksu wzięto pod uwagę odpowiedzi udzielone przez 111 polskich przedsiębiorstw. 
Czy ozusowanie umów rzeczywiście wyeliminuje patologię na rynku pracy?
21 paź 2024

Z umów zlecenie i umów o dzieło korzysta ponad 2.3 miliona Polaków. Bywa, że pracownicy są zachęcani do korzystania z takich umów "udających" umowy o pracę. Z danych Ministerstwa Pracy wynika jednak, że zaledwie około 2 proc. osób, czyli około 7 tys. twórców pracuje na umowach o dzieło traktując to jako główną formę zarobkowania, reszta dorabia do umowy o pracę. 

REKLAMA

W tych miejscach najłatwiej prowadzi się biznes
21 paź 2024

Raje biznesowe dla przedsiębiorców. Oto lista najprzyjaźniejszych miejsc na świecie do prowadzenia biznesu. Gdzie znalazła się Polska? 
Przeszło 1,8 tys. fikcyjnych faktur na ponad 213 mln zł. KAS rozbiła grupę przestępczą wyłudzającą VAT
21 paź 2024

Przeszło 1,8 tys. fikcyjnych faktur na ponad 213 mln zł. Podkarpacka Krajowa Administracja Skarbowa rozbiła grupę przestępczą działającą w branży motoryzacyjnej wyłudzającą VAT. Zatrzymano 14 osób. Podejrzanym grozi do 15 lat pozbawienia wolności.
Konferencja Zaprojektuj swój biznes – wyzwania, rozwój i strategia
21 paź 2024

Konferencja Zaprojektuj swój biznes – wyzwania, rozwój i strategia odbędzie się w dniach 6-7 listopada 2024 r. Organizatorem konferencji jest Kancelaria Podatkowa Skłodowscy, a patronat objął Business Centre Club.
Od 1 marca 2025 r. droższe papierosy. Będzie nowa, wyższa akcyza na wyroby tytoniowe, nowatorskie oraz płyn do papierosów elektronicznych. Sejm jest za
21 paź 2024

Od 1 marca 2025 r. droższe papierosy. Będzie nowa, wyższa akcyza na wyroby tytoniowe, nowatorskie oraz płyn do papierosów elektronicznych. Sejm jest za Teraz nowymi, wyższymi stawkami akcyzy m.in. na wyroby tytoniowe i płyny do papierosów elektronicznych zajmie się Senat.

REKLAMA

Karty sportowe w kategorii benefitowej
18 paź 2024

Skuteczna strategia benefitowa opiera się na zrozumieniu potrzeb pracowników i dostosowaniu oferty do ich oczekiwań. Karty sportowe, takie jak FitProfit i FitSport, są doskonałym narzędziem motywacyjnym, które oferuje szeroki dostęp do różnorodnych obiektów sportowo-rekreacyjnych. Pracownicy, którzy mają możliwość korzystania z takich kart, mogą wybierać formy aktywności najlepiej dopasowane do swoich preferencji. Dzięki temu regularna aktywność fizyczna staje się dla nich przyjemnością, a nie obowiązkiem, co z kolei przekłada się na ich lepsze zdrowie i samopoczucie. 
4 godziny 17 minut ze Szczecina do stolicy. Zachodniopomorscy przedsiębiorcy liczą, że Pendolino sprowadzi lepszą koniunkturę na lokalne rynki
17 paź 2024

Wiceminister Infrastruktury Arkadiusz Marchewka poinformował, że już od 14 grudnia do regularnego rozkładu jazdy w relacji Szczecin-Warszawa dołączy długo oczekiwane w Szczecinie Pendolino. Skróci czas przejazdu w obie strony o niespełna godzinę, czy to dużo?

REKLAMA