Ochrona danych osobowych i informacji niejawnych z uwzględnieniem ogólnego rozporządzenia unijnego + płyta CD


  • Od 14.4.2016 r. obowiązuje ogólne rozporządzenie unijne, które m.in. wprowadza następujące zmiany: nową rolę inspektora ochrony danych, obecnie zwanego ABI oraz wysokie kary pieniężne za nieprzestrzeganie przepisów rozporządzenia.
  • Administrator danych osobowych w poradniku znajdzie opis zmian wniesionych przez rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.
  • Poradnik odpowiada na pytania m.in.: jakie zmiany i nowe regulacje wprowadza ogólne rozporządzenie unijne, jakie informacje należy uznać za dane osobowe oraz kiedy i jak należy powołać ABI-ego i kto może pełnić taką funkcję.
  • Bogaty zbiór gotowych dokumentów i praktycznych wskazówek.

Fragment tekstu z poradnika:
Rozdział V. Zgłaszanie zbiorów danych osobowych do rejestracji do GIODO
Piotr Kowalik, Dariusz Wociór
1. Zbiór danych osobowych 

Wśród obowiązków ciążących na administratorze danych osobowych jednym z istotniejszych i już utrwalonym w świadomości prawnej społeczeństwa jest zgłoszenie prowadzonych przez siebie zbiorów danych do rejestracji do GIODO. Stanowi o tym art. 40 OchrDanychU.
Zgłoszeniu takiemu podlegają zbiory danych. Jak wskazuje art. 7 pkt 1 OchrDanychU, przez zbiór danych rozumie się każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Aby zestaw informacji o charakterze osobowym stanowił zbiór danych w rozumieniu OchrDanychU, wystarczy, by w tym zestawie znalazły się dane osobowe dwóch osób i by były one dostępne według określonego kryterium (np. data wpływu do zestawu, alfabetycznie, po numerze porządkowym, nazwisku, adresie itp.).

Ważne
Już dwa adresy e-mail umożliwiające ustalenie tożsamości osób posługujących się nimi tworzą zbiór danych. Administrator tworzący zbiór danych musi zastanowić się, czy powinien taki zbiór zgłosić do rejestracji do GIODO.

Kiedy zestaw danych staje się zbiorem danych?

Stosownie do omawianej definicji za zbiór danych uznać można wszelkiego rodzaju materiały gromadzone w formie akt sprawy i inne uporządkowane zestawienia zawierające dane osobowe. Zbiorem danych osobowych jest np. dziennik korespondencyjny, w którym ewidencjonuje się korespondencję wpływającą do przedsiębiorcy oraz korespondencję wysyłaną. Zbiorem takim będzie także wykaz klientów, do których przedsiębiorca wysyła informacje o charakterze marketingowym.  

W praktyce o tym, jaki zestaw danych stanowi zbiór danych w rozumieniu OchrDanychU, a właściwie, w jakie zbiory danych poszczególne informacje zgromadzone przez administratora są pogrupowane, decyduje niejednokrotnie administrator. Należy zauważyć, że zbiór danych to pojęcie o charakterze normatywnym. Ustawa o ochronie danych osobowych określa warunki, jakie taki zestaw danych musi spełniać, by być traktowany jako zbiór danych. Ponieważ dane te mogą być rozproszone lub podzielone funkcjonalnie, ostatecznie to administrator danych podejmuje decyzje, w jakich zbiorach umieści te dane, jak je nazwie itp.

Ważne 
Zbiór danych osobowych od innego zestawienia danych odróżnia uporządkowany charakter, zapewniający możliwość wyszukania określonych danych za pomocą ustalonego kryterium. Wystarczy jedno kryterium dostępu, by zestaw danych osobowych zakwalifikować jako zbiór danych osobowych w rozumieniu przepisów OchrDanychU.

W praktyce spotyka się przypisywanie zgromadzonym danym dotyczącym określonej osoby numeru ewidencyjnego w zbiorze, w celu ułatwienia wyszukiwania takiego rekordu oraz dopisywania kolejnych danych do niego. Możliwość wyszukiwania według kryterium, jakim jest numer ewidencyjny, sama w sobie przesądza o tym, że dany zbiór ma charakter uporządkowanego zestawienia danych i pozwala na zakwalifikowanie takiego zestawienia jako zbioru danych w rozumieniu OchrDanychU.


Zobacz także:


Więcej o ochronie danych osobowych znajdziesz w module Informacja publiczna, bezpieczeństwo publiczne >>



 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych