REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Subskrybuj nas na Youtube
06 czerwca 2017, 14:05
[Data aktualizacji 17 października 2017, 10:30]
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia

REKLAMA

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące bezpieczeństwa danych osobowych i zgodność z RODO.

Jednym z podstawowych celów ogólnego rozporządzenia o ochronie danych było dostosowanie zasad ochrony danych do wyzwań XXI wieku, takich jak internet rzeczy, czytniki RFID czy przetwarzanie danych w chmurze obliczeniowej. Prawo nigdy nie nadąży za rozwojem technologicznym, stąd też wiele przepisów rozporządzenia jest bardzo ogólnych i przede wszystkim technologicznie neutralnych (bez odniesień do konkretnych rozwiązań) – po to aby rozporządzenie zachowało aktualność także za 5 czy 10 lat. Efektem takiego myślenia jest przyjęta w rozporządzeniu koncepcja uwzględniania w każdym procesie przetwarzania danych ryzyka dla praw i wolności, jakie może nieść to przetwarzanie i każdorazowe dostosowywanie wykorzystywanych narzędzi zabezpieczających dane to tego ryzyka.

REKLAMA

REKLAMA

Każdy administrator danych zobowiązany jest do tego, by dane osobowe przetwarzał z poszanowaniem podstawowych zasad. W kontekście nadchodzących zmian szczególną uwagę warto zwrócić na zasadę integralności i poufności. Rozporządzenie definiuje ją tak: „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych”. Każdy, kto przetwarza dane osobowe, musi więc odpowiednio je zabezpieczyć, tak by uniemożliwić ich nieuprawnione udostępnienie. 

W ogólnym rozporządzeniu nie znajdziemy jednak szczegółowych wskazówek, jakie środki organizacyjne i techniczne wdrożyć. Rozporządzenie zachęca jedynie do skorzystania z narzędzi pseudonimizacji czy też szyfrowania danych. W przepisach nie znajdziemy również minimalnych standardów technicznych bezpieczeństwa danych, a w maju przyszłego roku przestanie w dodatku obowiązywać rozporządzenie techniczne MSWiA do ustawy o ochronie danych osobowych (gdzie mamy chociażby wskazówki dotyczące częstotliwości zmiany hasła).

Zobacz również: Prawo administracyjne

REKLAMA

 Zgodnie z zasadą rozliczalności, to administrator danych – uwzględniając aktualny stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania danych – samodzielnie będzie decydował, jakie środki bezpieczeństwa wdrożyć, by zapewnić zgodność przetwarzania danych z wymogami rozporządzenia. Może więc uznać, że od maja 2018 r. nadal aktualne pozostaną środki techniczne i organizacyjne wdrożone i udokumentowane w dotychczasowej polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, albo też podjąć decyzję o wdrożeniu zupełnie nowych środków.
Ważne, by oceniając stopień bezpieczeństwa przetwarzanych danych osobowych, uwzględnić przede wszystkim ryzyko wiążące się z przetwarzaniem – wynikające np. z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Ryzyko to może prowadzić do kradzieży tożsamości, straty majątkowej czy też naruszenia dóbr osobistych osoby, których te dane dotyczą. W sytuacji, kiedy doszłoby to takiego naruszenia ochrony danych, każdy administrator będzie zobowiązany do zgłoszenia tego faktu do GIODO, a w szczególnych przypadkach także do osób, których dane zostały naruszone.

Dalszy ciąg materiału pod wideo

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

W tym aspekcie pomocne może być stosowanie zatwierdzonych przez GIODO po 25 maja 2018 r. kodeksów postępowania. W tych właśnie dokumentach możliwe będzie doprecyzowanie przepisów ogólnego rozporządzenia, także tych dotyczących bezpieczeństwa danych. Grupa administratorów danych – np. zrzeszonych w izbie czy związku branżowym – może w opracowanym kodeksie zaproponować modelowe rozwiązania techniczne mające na celu zapewnienie poufności i integralności danych, a które będą ponadto bardzo pomocne dla wszystkich administratorów, którzy zobowiążą się do stosowania kodeksu. 
Innym rozwiązaniem, dzięki któremu będzie można wykazać wywiązywanie się z obowiązku zabezpieczania danych, będzie stosowanie mechanizmu certyfikacji, czyli uzyskiwanie stosownych certyfikatów i znaków jakości potwierdzających właściwe zabezpieczenie danych osobowych. 

Źródłem praktycznej i sprawdzonej wiedzy w zakresie budowy i zarządzania środkami bezpieczeństwa mogą być też, krajowe, europejskie lub międzynarodowe normy, w tym normy ISO.

Zobacz również:

Powiązane
Uprawnienia osób, których dane dotyczą - RODO 2018
Uprawnienia osób, których dane dotyczą - RODO 2018
Zmiany w dopełnianiu obowiązku informacyjnego - RODO 2018
Zmiany w dopełnianiu obowiązku informacyjnego - RODO 2018
Audyt przygotowawczy - RODO 2018
Audyt przygotowawczy - RODO 2018
Źródło: GIODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Strefa czystego transportu w Krakowie pod ostrzałem. Gminy chcą zmian
06 lut 2026

Gmina Kocmyrzów-Luborzyca i miasto Bochnia to kolejne małopolskie samorządy, które apelują do władz Krakowa o złagodzenie zasad strefy czystego transportu w mieście. Rezolucję zapowiedział również starosta powiatu bocheńskiego, a radny Niepołomic ma plan odwetu na Krakowie.
„Odświeżanie” zabytków może być naruszeniem prawa
06 lut 2026

Dobre intencje nie legalizują samowoli. Amatorskie malowanie figur, kapliczek czy krzyży – zamiast ratować dziedzictwo – coraz częściej kończy się medialnym ubawem, kompromitacją miejscowości i realnymi konsekwencjami prawnymi.
Unia Europejska wcale nie idzie za daleko z tymi przepisami - przeciwnie: krajowy urząd chce jeszcze więcej regulacji w tym obszarze, a krajowa ustawa powinna iść dalej niż chce UE
05 lut 2026

Bruksela przesadza z regulacjami? Prezes UODO twierdzi coś odwrotnego: na deepfake’i UE wciąż nie ma kompletnych narzędzi, a Polska powinna dopisać własne, ostrzejsze przepisy. Po wecie prezydenta do ustawy wdrażającej DSA temat wraca na stół – i może wrócić z większą siłą.
Ambasador USA w Polsce: Nie będziemy utrzymywać kontaktów z marszałkiem Sejmu W. Czarzastym. Powodem są "nieuzasadnione obelgi" wobec D. Trumpa
05 lut 2026

Ze skutkiem natychmiastowym nie będziemy już utrzymywać kontaktów, ani komunikować się z marszałkiem Sejmu Włodzimierzem Czarzastym - oświadczył w czwartek 5 lutego 2026 r. ambasador USA w Polsce Tom Rose. Powodem decyzji są - dodał - „oburzające i nieuzasadnione obelgi pod adresem prezydenta USA Donalda Trumpa".

REKLAMA

Port Polska z ambitnymi planami. Ponad 35 tys. nowych etatów przy otwarciu lotniska
05 lut 2026

W dniu otwarcia Portu Polska w 2032 roku na lotnisku i w jego otoczeniu pracować będzie ponad 35 tys. osób - zapowiedział w czwartek wiceminister infrastruktury Maciej Lasek. Przedstawiciele spółki dodali, że w tym roku planowane jest ogłoszenie 49 postępowań o wartości ok. 40 mld zł.
Masz to w telefonie? Nowa usługa podpowiada, co robić w kryzysie
06 lut 2026

W kryzysie liczą się minuty, a nie szukanie informacji po stronach urzędów. Od 5.02.2026 w mObywatel znajdziesz w jednym miejscu instrukcje, listę plecaka ewakuacyjnego, sygnały alarmowe i numery SOS – cyfrową wersję poradnika rozesłanego wcześniej do 16 mln domów.
12 mln zł na amatorskie kluby sportowe. Ruszył nabór wniosków w programie Sportowy ORLEN
05 lut 2026

Można już składać wnioski do programu Sportowy ORLEN. Jest on skierowany do lokalnych, amatorskich klubów sportowych z całej Polski, które aktywizują dzieci i młodzież. Pozyskane dofinansowanie będzie można przeznaczyć m.in. na organizację oraz prowadzenie regularnych treningów, zajęć sportowych dla dzieci i młodzieży a także na wynagrodzenia trenerów.
Co to jest ETS2? Jakie niesie wyzwania i szanse dla samorządów oraz obywateli od 2027 r.?
05 lut 2026

ETS2 czyli nowy systemu handlu uprawnieniami do emisji dla budynków i transportu drogowego ma zacząć funkcjonować od 2027 r. Co zmienia? Jakie wyzwania niesie ze sobą dla samorządów i obywateli?

REKLAMA

Będą ważne zmiany w ustawie o finansach publicznych. Rada Ministrów przyjęła projekt nowelizacji
05 lut 2026

Rada Ministrów przyjęła 3 lutego 2026 r. projekt ustawy o zmianie ustawy o finansach publicznych oraz niektórych innych ustaw. Projekt ten zawiera przepisy mające na celu wdrożenie rozwiązań zmierzających do realizacji kamienia milowego A2aG w ramach Krajowego Planu Odbudowy (KPO).Wprowadza in. większą przejrzystość finansów państwa, w tym w zakresie planowania wydatków oraz skuteczniejsze i bardziej racjonalne gospodarowanie środkami publicznymi. Nowe rozwiązania realizują uzgodnienia zawarte z Komisją Europejską.
268 korzystnych wyroków sądów powszechnych w sprawach dot. wyroku TK z 4 czerwca 2024 r. SK 140/20, w tym 88 prawomocnych – uruchomienie pierwszej w Polsce wyszukiwarki wyroków
06 lut 2026

Dr Andrzej Hańderek, radca prawny, w kolejnej publikacji wskazuje na brak ujednolicenia orzeczeń sądowych w sprawie ponownego przeliczenia emerytów osób, którym ZUS zgodnie z przepisami, ale niezgodnie z Konstytucją RP, obniżył wysokość emerytur powszechnych o
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA