REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak zabezpieczyć zbiór danych osobowych

Wojciech Brzeziński
inforCMS

REKLAMA

REKLAMA

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Podstawowe zasady bezpieczeństwa przetwarzania danych osobowych określają przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, zwanej dalej ustawą. Natomiast szczegółowe wymagania dotyczące zabezpieczeń wymaganych podczas przechowywania i przetwarzania danych osobowych pracowników zostały określone w rozporządzeniu z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych - zwanym dalej rozporządzeniem.

REKLAMA

Zbiór danych

REKLAMA

Za zbiór danych uważa się każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Oznacza to, że zbiorem danych osobowych są zarówno teczki z danymi osobowymi pracowników (są usystematyzowane i podzielone funkcjonalnie), jak i elektroniczne bazy danych, np. zbiór danych kadrowych zawierających grafiki czasu pracy, listy obecności.

Pojęcie zbioru danych osobowych zostało doprecyzowane przez Wojewódzki Sąd Administracyjny w wyroku z 5 października 2005 r. Stwierdził on, że cechę zbioru danych stanowi - stosownie do ustawowej definicji - dostępność danych według określonych kryteriów (np. możliwość przeszukiwania zbioru po imionach i nazwiskach zatrudnionych pracowników). Sąd dodatkowo podkreślił, że zbiorem danych osobowych jest także zbór, w którym dane osobowe są dostępne według innych kryteriów niż dane osobowe, np. zbór pracowników wykonujących pracę na danej zmianie.

Przykład

Dalszy ciąg materiału pod wideo

W zakładzie pracy funkcjonują oddzielnie działy: kadr i płac. Każdy z nich ma swoje komputery, ale każdy z nich korzysta z jednego zbioru danych zawierających informacje o przepracowanych przez pracownikach godzinach i należnym pracownikom wynagrodzeniu. Zbiór danych znajduje się na serwerze, z którym łączą się komputery obu działów. W takiej sytuacji zbiór danych osobowych jest jeden, natomiast jest on przetwarzany na dwóch stanowiskach.

Ustawa nakłada na każdego administratora danych osobowych, w tym na pracodawcę, obowiązek zabezpieczenia danych osobowych przed osobami nieuprawnionymi, a także przed nieautoryzowanym ich przetwarzaniem.

Pracodawca jest zobowiązany zastosować wszystkie niezbędne środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych. Środki te muszą być odpowiednie do zagrożeń oraz kategorii danych objętych ochroną. Minimalne wymagania techniczne, jakie muszą spełnić pracodawcy, aby prawidłowo zabezpieczyć swoje zbiory, zostały określone we wspomnianym wyżej rozporządzeniu. Określa ono również zakres informacji, jakie powinny się znaleźć w dokumentacji opisującej zasady przetwarzania danych osobowych w zakładzie pracy. Do niezbędnych dokumentów należy zaliczyć dokument o nazwie „Polityka bezpieczeństwa” oraz dokument zatytułowany „Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”.

Polityka bezpieczeństwa oraz Instrukcja

Pojęcie „polityka bezpieczeństwa” użyte w rozporządzeniu należy rozumieć jako zestaw praw, reguł i praktycznych doświadczeń dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji.

Więcej w Serwisie Prawno-Pracowniczym - Zamów prenumeratę >>

 

Autopromocja

REKLAMA

Źródło: Serwis Prawno-Pracowniczy

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dobrzy w teorii. Dlaczego nie potrafimy odpoczywać i jak to zmienić?

Potrzeba regeneracji wydaje się oczywista dla każdego, kto funkcjonuje w naprzemiennym cyklu, w którym wysiłek absorbujący przeważającą część naszych aktywności przeplata się z czasem wolnym. Skąd zatem trudność w świadomym uwzględnianiu potrzeby wypoczynku i planowaniu przerw w zawodowym funkcjonowaniu?

Inflacja już niestraszna firmom. Obawia się jej dwa razy mniej firm niż rok temu

W rok o połowę zmalała liczba małych i średnich firm, które boją się, że inflacja może zagrozić ich biznesom. Obecnie to zaledwie co czwarte przedsiębiorstwo. Zaskakujące są jednak branże, w których te obawy są największe. Inflacja straciła też rangę najpoważniejszej obawy.

Startup - jak uzyskać ochronę patentową, ochronę znaku towarowego i prawa autorskie?

W startupach najważniejszy jest pomysł. Jak go chronić i zabezpieczyć się przed nieuprawnionym wykorzystywaniem dzieła i pobierania wynagrodzenia za korzystanie z niego przez podmioty trzecie? Jak uzyskać ochronę patentową, ochronę znaku towarowego i prawa autorskie? Dlaczego tak ważna jest umowa o zachowaniu poufności?

Spółki: Premia za kontrolę w Polsce w latach 2019-2023 spadła do poziomu 13,6 proc.

Ostatnie lata przyniosły spadek aktywności na rynku wezwań w Polsce. Coraz częściej inwestorzy decydują się na ogłoszenie wezwania z zamiarem wycofania akcji spółki z obrotu giełdowego, gdy już uzyskają kontrolny pakiet akcji – wynika z najnowszej analizy KPMG, która objęła 133 wezwań do sprzedaży akcji spółek notowanych na Giełdzie Papierów Wartościowych w Warszawie w latach 2019-2023.

REKLAMA

Firmy będą szukać specjalistów. Jakich?

Z raportu „Barometr Polskiego Rynku Pracy” Personnel Service wynika, że polskie firmy chcą poszukiwać specjalistów od automatyzacji i sztucznej inteligencji. 

Rachunki za prąd w firmie: kto musi płacić za energię elektryczną nawet trzy razy więcej niż cena giełdowa, jak tego uniknąć na przyszłość

Kryzys energetyczny wywołany przez agresję Rosji na Ukrainę doprowadził do gigantycznego wzrostu cen prądu. Wiele małych firm w obawie przed dalszym wzrostem cen zawarło wieloletnie umowy ze stałą ceną na rekordowym poziomie. To one najbardziej ucierpią na uwolnieniu cen energii.

Stare pytania, nowe odpowiedzi. Zmiana podejścia do pożądanych kompetencji menedżerskich

Obecnie organizacje nie są zainteresowane rozwojem konkretnych umiejętności liderskich ani pozyskiwaniem wiedzy, którą łatwo dziś zdobyć. Żyjemy w czasach, w których ciężko jest zaplanować długofalową strategię, dlatego wzrasta znaczenie umiejętności płynnego poruszania się w zmieniających się okolicznościach, tzw. strategizing.

Wyróżniaj się bo zginiesz: o sukcesie sklepu internetowego decydują nie tylko atrakcyjne towary w dobrej cenie

W sklepie internetowym, zupełnie inaczej niż w tradycyjnym sklepie, wiarygodność osiąga się lub nie już poprzez sam wygląd aplikacji zakupowej. Bez niej nie wyróżniający się z tysięcy inny e-sklep nie odniesie sukcesu nawet oferując bardzo konkurencyjne produkty.

REKLAMA

Restauracje ustępują miejsca barom szybkiej obsługi i sklepowej gastronomii, bo takie są wybory „zetek”

Na naszych oczach dzieje się prawdziwa rewolucja w gastronomii. Restauracje, ledwie się odbudowały po pandemii, przegrywają z barami szybciej obsługi i cateringiem, a teraz jeszcze poważnym graczem na rynku staje się gastronomia sklepowa. Wszystko to za sprawą najmłodszych klientów, którzy chcą żyć po amerykańsku.

Paragon fiskalny przy sprzedaży on-line: kiedy i jak powinien wystawić sprzedawca oraz dostarczyć klientowi [wszystkie przypadki]

Dla klientów kupowanie w e-sklepach jest wygodniejsze niż w placówkach stacjonarnych. Dla samych sprzedawców jednak procedura ta jest dużo bardziej skomplikowana od strony fiskalnej. Dotyczy to zwłaszcza wystawiania paragonów i obowiązków w podatku VAT.

REKLAMA