DANE OSOBOWE
Dane osobowe
Walne Zgromadzenie odbędzie się 14 kwietnia 2018 w Warszawie,
Ochrona danych osobowych w świetle nowych uregulowań prawnych.
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować,
w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej1).
Jednym z podstawowych praw człowieka na terenie Unii Europejskiej jest ochrona danych osobowych. Ma ona zapewniać poczucie nie tylko prywatności, ale także bezpieczeństwa finansowego i fizycznego. W dobie rosnących zagrożeń wynikających z rozwoju cywilizacyjnego,
a w szczególności społeczeństwa informacyjnego, podjęte zostały działania prawne na szczeblu Unii Europejskiej. Z dniem 25 maja 2018 r. wchodzi w życie ogólne rozporządzenie o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679, które
w krajach członkowskich będzie miało zastosowanie w formie całościowej. Przepis ten, regulujący wiele kwestii związanych z ochroną danych osobowych, pozostawia także krajom członkowskim możliwość doprecyzowania niektórych kwestii w swoim prawie. W obecnej chwili jesteśmy w u progu wprowadzenia w polskim prawodawstwie nowej, zmienionej ustawy o ochronie danych osobowych. Wszystkie dotychczasowe rozwiązania prawne, z dniem 25 maja 2018r r., przestają wprost obowiązywać.
Jedną z podstawowych zasad jakie wprowadza nowe prawo jest zasada rozliczalności administratora danych osobowych. To on powinien móc udowodnić, że przy przetwarzaniu danych osobowych postępuje zgodnie z prawem i przyjętymi zasadami w tym zakresie. Administratorem danych jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych1). W tym ujęciu prawnym może to być np. osoba prowadząca działalność gospodarczą polegającą na realizacji zadań z zakresu techniki dentystycznej, lub spółka lub inny podmiot prawny. To oni muszą zadbać nie tylko o wypełnienie przepisów prawa, ale także o dołożenie wszelkiej staranności przy ochronie danych osobowych.
Nowe regulacje wprowadzają także pojęcie podmiotu przetwarzającego. Jest nim osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe
w imieniu administratora1). W praktyce mogą to być także podmioty wskazane powyżej, które swoje zadania z zakresu techniki dentystycznej realizują na zlecenie administratora (np. innego laboratorium), a także podmioty, którym zlecamy pracę z danymi osobowymi naszych pracowników, np. w zakresie realizacji zadań z zakresu obsługi kadrowo-księgowej czy informatycznej.
Wśród nowych lub zmienionych nowymi przepisami obowiązków administratorów
i podmiotów przetwarzających można wyróżnić m. in.:
- prowadzenie rejestrów czynności przetwarzania danych osobowych,
- stosowanie powierzenia przetwarzania danych osobowych podmiotom przetwarzającym na podstawie umów o określonym zakresie,
- realizacja praw osób, których dane osobowe przetwarzamy, m. in. poprzez stosowanie odpowiednich klauzul informacyjnych,
- rozpatrzenie konieczności stosowania wewnętrznych polityk z zakresu bezpieczeństwa danych osobowych,
- realizacja procedur zgłaszania naruszeń ochrony danych osobowych do GIODO (lub jego następcy prawnego),
- ocena ryzyka i skutków planowanych operacji przetwarzania danych osobowych.
Mariusz Mucha
Absolwent studiów podyplomowych w zakresie ochrony danych osobowych
w Akademii Leona Koźmińskiego w Warszawie
Uczestnik wielu szkoleń z zakresu ochrony danych osobowych
Autor wewnątrzzakładowych regulacji z zakresu ochrony danych osobowych
w podmiotach prowadzących działalność ratowniczą, szkoleniową, usługową
i produkcyjną,
Administrator Bezpieczeństwa Informacji
Przytoczone cytaty:
1) art. 4 Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679