Każde przedsiębiorstwo lub inna jednostka organizacyjna zatrudniająca choćby 1 pracownika lub posiadająca w jakiejkolwiek formie dane Klientów czy rejestry korespondencji, przetwarza dane osobowe w rozumieniu ustawy o ochronie danych osobowych. W praktyce niemal 99% podmiotów gospodarczych przetwarza dane osobowe, w zawiązku z czym są one zobowiązane do wdrożenia systemu przetwarzania ochrony danych osobowych, którego kluczowym elementem jest
wdrożenie dokumentacji przetwarzania danych osobowych oraz rejestracja zbiorów lub Administratora Bezpieczeństwa Informacji (ABI) do GIODO.
Poszczególne podmioty powinny z dużą ostrożnością wybrać optymalny wariant wdrożenia. Specjalnie dla Państwa przygotowaliśmy rekomendacje wdrożeń dla poszczególnych podmiotów:
- Ochrona danych w praktyce w przedsiębiorstwach jednoosobowych
- Ochrona danych w praktyce w spółkach kapitałowych i jednostkach budżetowych
- Ochrona danych w praktyce w biurze rachunkowym
- Ochrona danych w praktyce w stowarzyszeniach, spółdzielniach i fundacjach
- Ochrona danych w praktyce w szkolnictwie
- Ochrona danych w praktyce w placówkach medycznych
- Ochrona danych w praktyce w sklepach internetowych
NAJWAŻNIEJSZE INFORMACJE
- Sklepy internetowe, biura rachunkowe, hotele, spółdzielnie, urzędy, stowarzyszenia, placówki edukacyjne, medyczne i inne podmioty przetwarzają dane osobowe.
- Podmioty przetwarzające dane osobowe swoich Klientów, podlegają ustawie o ochronie danych osobowych.
- Podmiot przetwarzający dane osobowe musi posiadać odpowiednią dokumentację, w tym szczególnie dokument Polityki Bezpieczeństwa, Instrukcję Zarządzania Systemem Informatycznym oraz Ewidencję osób upoważnionych do przetwarzania danych osobowych.
KARY ZA UCHYBIENIA ZWIĄZANE Z OCHRONA DANYCH OSOBOWYCH
Od dnia 7 marca 2011 r. zgodnie ze znowelizowanym art. 12 pkt 3 ustawy o ochronie danych osobowych, GIODO może nakładać na podmioty, które nie wykonują jego decyzji administracyjnych (np. decyzji nakazującej usunięcie wybranych naruszeń), grzywny w celu przymuszenia.
Grzywny egzekwowane są w trybie ustawy o postępowaniu egzekucyjnym w administracji. Zgodnie z art. 121 ustawy o postępowaniu egzekucyjnym w administracji, wysokość grzywny wynosi:
- dla osób prawnych do 50 000 zł za każde uchybienie, ale nie więcej niż 200 tys. zł w jednym postępowaniu egzekucyjnym
- dla osób fizycznych do 10 000 zł za każde uchybienie, ale nie więcej niż 50 tys. zł w jednym postępowaniu egzekucyjnym
Oprócz powyższych sankcji możliwych do nałożenia w trybie administracyjnym, przetwarzanie danych osobowych poza trybem określonym w ustawie jako przestępstwo jest zagrożone karą nawet do 2 lat pozbawienia wolności, zgodnie z art. 49 ust. 1.
ZMIANY PRZEPISÓW OD 1 STYCZNIA 2015 ROKU
Zgodnie w nowymi przepisami firmy i jednostki organizacyjne przetwarzające zbiory podlegające zgłoszeniu do GIODO (np. dane Klientów, rejestry korespondencji) będą
musiały wybrać wariant wdrożenia systemu ochrony danych z funkcją Administratora Bezpieczeństwa Informacji lub rejestrując zbiory w GIODO. Możliwe są zatem
następujące warianty:
1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo
2.Wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.
UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI) w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie.