Tematy - Bezpieczeństwo, Ochrona danych osobowych - INFOR.PL

Od 1 stycznia 2015 roku obowiązują nowe przepisy związane z ochroną danych osobowych. Zmiany wynikają z wejścia w życie ustawy z 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Co to oznacza w praktyce?

1 stycznia 2015 r. wejdą w życie przepisy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej - zwanej IV pakietem deregulacyjnym - m.in. w zakresie nowelizującym ustawę o ochronie danych osobowych. Niestety, wady przepisów nowelizujących poddają w wątpliwość ich ułatwiający wpływ na prowadzenie działalności gospodarczej. Z jednej strony, przedsiębiorcy-administratorzy danych zyskają bardziej precyzyjne wskazania co do pozycji, obowiązków i odpowiedzialności administratora bezpieczeństwa informacji (ABI). Z drugiej strony, niejasne umiejscowienie ABI pomiędzy pracownikiem administratora danych a człowiekiem GIODO, a także wprowadzenie kolejnych obowiązków rejestracyjnych – gdy założeniem było ich ograniczenie – staną się źródłem dalszych obciążeń i kosztów.

Od 2015 r. zmienią się zasady ochrony danych osobowych. Ich przetwarzanie w firmach będzie musiało być regulowane przez administratorów bezpieczeństwa informacji. Jednostki te mają być wewnętrznymi inspektorami ochrony danych. Po zmianach GIODO będzie miał uprawnienia do sprawdzenia danej firmy.

1 stycznia 2015 r. wejdą w życie przepisy wprowadzające zmiany w przekazywaniu przez firmy danych osobowych do państw trzecich. Będzie to możliwe bez konieczności uzyskania zgody Generalnego Inspektora Ochrony Danych Osobowych. Przekazywanie danych w ramach jednej grupy międzynarodowej będzie odbywać się zgodnie z tzw. wiążącymi regułami korporacyjnymi.

Kluczową rolę w wielu firmach odgrywają osoby informujące o nieprawidłowościach występujących w miejscu pracy. Dlatego też należy zapewnić im odpowiednią ochronę poprzez stworzenie bezpiecznej procedury pozyskiwania przez nich wiadomości. Najwięcej problemów i niejasności powstaje na tle ochrony danych osobowych a obecnie obowiązujące przepisy są niewystarczające.

Czy wszyscy przedsiębiorcy mają świadomość obowiązków związanych z ochroną danych osobowych? Czy dopełniają wymogu rejestracji zbiorów danych? Czy wdrażają w firmach polityki dotyczące bezpieczeństwa i są gotowi na wypadek kontroli GIODO? Praktyka pokazuje, że nie.

Ochrona danych osobowych jest obowiązkiem właścicieli mikrofirm. Czy jako przedsiębiorcy znamy obowiązki ciążące na podmiotach przetwarzających dane osobowe?

W jaki sposób można ochronić się przed nieuzasadnionym zbieraniem i przetwarzaniem danych osobowych?

Administrator danych osobowych może je przetwarzać, jeżeli istnieje ku temu podstawa prawna legalizująca takie działanie. Musi ona znajdować odzwierciedlenie w brzmieniu powszechnie obowiązujących aktów prawnych takich jak ustawa. Co w takim razie może operator telekomunikacyjny?

Każdy producent powinien przestrzegać wymagań dotyczących bezpieczeństwa wytwarzanych produktów. Jeżeli produkt stwarza zagrożenie dla życia bądź zdrowia konsumentów to należy poinformować o tym fakcie odpowiedni urząd. Jakich zasad muszą przestrzegać producenci, aby ich produkty były bezpieczne?

Jeżeli obawiasz się samodzielnie szukać pracy w innym państwie UE, możesz skorzystać z pomocy agencji zatrudnienia. Podmioty te świadczą usługi w zakresie: doradztwa zawodowego, pośrednictwa pracy oraz pracy tymczasowej. Tym samym należy uznać je jako jeden z kanałów poszukiwania pracy. Oznacza to, że agencje zatrudnienia mogą zbierać i przetwarzać dane osobowe kandydatów do pracy także jako odrębni administratorzy danych.

Gromadzenie danych przez Internet jest jedną z najbardziej popularnych form tworzenia baz danych, często wykorzystywaną także w procesie rekrutacji pracowników. Jeżeli potencjalny pracodawca zdecyduje się pozyskiwać dane kandydatów przez Internet (np. poprzez swoją stronę internetową lub na adres e-mail), powinien wdrożyć w celu ich ochrony środki techniczne i organizacyjne, odpowiednie do zagrożeń i kategorii danych objętych ochroną.

Zgoda jest jedną z podstaw prawnych uprawniających administratora danych do przetwarzania informacji o osobie, która taką zgodę wyraziła. Może ona zostać udzielona w formie pisemnej lub ustnej. Obecnie niektórzy pracodawcy wymagają od kandydatów do pracy zamieszczenia w CV zgody na przetwarzanie danych osobowych w celach rekrutacyjnych. Generalnie jednak, jeżeli wysyłasz swoje CV bezpośrednio do pracodawcy w odpowiedzi na określoną ofertę pracy, możesz, ale nie musisz zamieszczać w nim takiej zgody. Wyraźna zgoda na przetwarzanie danych może być niezbędna jedynie w określonych sytuacjach.

Podczas rekrutacji pracodawca może przeprowadzić test wiedzy i kompetencji. W trakcie takich tekstów zbierane są dane osobowe. Jakie dane osobowe mogą być zbierane i co się z nimi dzieje?

W toku rekrutacji twój potencjalny pracodawca może zechcieć spotkać się z tobą osobiście, aby zweryfikować twoje doświadczenie zawodowe. W trakcie tego procesu także dochodzi do gromadzenia twoich danych osobowych. Co dzieje się z danymi osobami po nieudanej rekrutacji?

Dane osobowe pracowników są chronione przez prawo. Po zakończeniu umowy o pracę przetwarzanie danych osobowych byłych pracowników podlega ograniczeniu. Jednakże były pracodawca często nadal przechowuje dane osobowe byłych pracowników. Jakie są zasady przetwarzania danych osobowych byłych pracowników?

Przedsiębiorca przetwarzający dane osobowe czy to swoich klientów, czy pracowników musi liczyć się z pewnymi obowiązkami dotyczącymi infrastruktury technicznej i sposobu korzystania z niej, które muszą sprostać wymaganiom nałożonym na niego przez ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.02.101.926 j.t.).

Piractwo komputerowe to bezprawne kopiowanie (zwielokrotnienie) lub dystrybucja (rozpowszechnianie) programów komputerowych podlegającej ochronie prawno-autorskiej.

Porozumienie na rzecz bezpieczeństwa dzieci w Internecie podpisało do tej pory jedenaście firm i instytucji - Telekomunikacja Polska, PTK Centertel, Wirtualna Polska, Fundacja Orange, Interia.pl, Fundacja Dzieci Niczyje (Helpline.org.pl), Kidprotect.pl, NASK (Dyżurnet.pl), Polskie Badania Internetu (PBI), ArcaBit oraz Polska Izba Informatyki i Telekomunikacji (PIIT) zrzeszająca 151 firm.

Pracodawca ma obowiązek udostępniania akt osobowych pracownikowi, którego one dotyczą. Ich treść musi ujawnić również sądom, inspektorom PIP, społecznym inspektorom pracy, pracownikom urzędów pracy, pracownikom ZUS.

Bezpieczeństwo, Ochrona danych osobowych

Zmiany w ochronie danych osobowych

Nowelizacja ustawy o ochronie danych osobowych - czy nowe prawo naprawi ABI?

Od 1 stycznia 2015 r. zmiany w ochronie danych osobowych

Ułatwienia dla firm w przekazywaniu danych osobowych od 2015 r.

Ochrona osób informujących o nieprawidłowościach w pracy

Kontrola GIODO w firmie

Ochrona danych osobowych w mikrofirmach

Ochrona przed nieuzasadniony zbieraniem i przetwarzaniem danych osobowych

Umowa z operatorem telefonicznym a dane osobowe

Jakie są wymagania dotyczące bezpieczeństwa produktu?

Jakie dane osobowe może zbierać agencja zatrudnienia?

O czym pamiętać zamieszczając CV w Internecie?

Jakie jest znaczenie zgody na przetwarzanie danych osobowych?

Testy wiedzy i kompetencji a dane osobowe

Jakie dane osobowe można zbierać w czasie rekrutacji?

Przetwarzanie danych osobowych byłych pracowników

Jak przedsiębiorca powinien chronić dane osobowe?

Definicja piractwa komputerowego

Dzieci bezpieczniejsze w sieci

Udostępnianie akt osobowych pracownika