| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Indywidualne prawo pracy > Ochrona danych osobowych > Przetwarzanie danych osobowych

Przetwarzanie danych osobowych

Na mocy ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe (zarówno przedsiębiorcy, jak i jednostki organizacyjne) zobowiązany jest do opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych.

Pojęcie danych osobowych

Zgodnie z art. 6 ustawy o ochronie danych osobowych, dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Takie sformułowanie oznacza, że mowa tu nie tylko o informacjach umożliwiających bezpośrednią identyfikacją danej osoby (jak oczywiście imię i nazwisko, adres), ale również takie, które pozwalają na identyfikację bez nadmiernych kosztów, czasu lub działań – np. numer PESEL, adres mailowy, informacje wskazujące na specyficzne czynniki określające cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Szczególna kategorię danych osobowych stanowią tzw. „dane wrażliwe” (np. dokumentacja medyczna), które mogą być przetwarzane tylko w drodze wyjątków - gdy przepisy prawa wyraźnie na to pozwalają (istnieje generalny zakaz ich przetwarzania).

Zobacz także: Ujawnienie nazwiska pracownika

Odpowiedzialność administratora danych

Co do zasady za nieprawidłowości związane z procesem przetwarzania danych osobowych odpowiedzialność karną ponosi administrator danych, tj. organ, podmiot lub osoba decydująca o celach lub środkach przetwarzania danych z danej bazy.

Katalog kar, w zależności od typu popełnionego czynu, obejmuje karę grzywny, ograniczenia wolności i pozbawienia wolności do lat 3.

Zabronione jest:

  • Przetwarzanie danych osobowych w sposób sprzeczny z prawem
  • Udostępnianie danych osobom nieuprawnionym
  • Zaniedbanie obowiązku zabezpieczenia danych
  • Zaniedbanie obowiązku zgłoszenia danych do rejestracji
  • Zaniedbanie obowiązku udzielania niektórych informacji
  • Udaremnianie lub utrudnianie wykonania czynności kontrolnej inspektorowi

Zobacz również: Dane osobowe pracownika

Rejestracja zbioru danych

Ustawa zobowiązuje administratora do przedstawienia zbioru danych do rejestracji Generalnemu Inspektorowi Danych Osobowych. Zgłoszenie do rejestracji powinno zawierać m. in. określenie celu przetwarzania danych, opis kategorii osób, których dane dotyczą, zakres przetwarzanych danych, opis środków technicznych i organizacyjnych wykorzystywanych w procesie zabezpieczenia danych.

Z obowiązku tego zwolnieni są administratorzy danych stanowiących część sytemu bezpieczeństwa państwa (np. informacje niejawne), dotyczących członków kościoła lub innego związku wyznaniowego i przetwarzanych na jego potrzeby, przetwarzanych w związku z zatrudnieniem, świadczeniem usług na podstawie umów cywilnoprawnych, a także dotyczących osób zrzeszonych lub uczących się.

reklama

Narzędzia kadrowego

POLECANE

PRAWO PRACY DLA RODZICÓW

reklama

Ostatnio na forum

Fundusze unijne

WYDARZENIA

Eksperci portalu infor.pl

LeftHand

Firma LeftHand od ponad 15 lat istnieje na rynku oprogramowania księgowego na systemy Linux i Windows.

Zostań ekspertem portalu Infor.pl »