REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Subskrybuj nas na Youtube
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia

REKLAMA

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące bezpieczeństwa danych osobowych i zgodność z RODO.

Jednym z podstawowych celów ogólnego rozporządzenia o ochronie danych było dostosowanie zasad ochrony danych do wyzwań XXI wieku, takich jak internet rzeczy, czytniki RFID czy przetwarzanie danych w chmurze obliczeniowej. Prawo nigdy nie nadąży za rozwojem technologicznym, stąd też wiele przepisów rozporządzenia jest bardzo ogólnych i przede wszystkim technologicznie neutralnych (bez odniesień do konkretnych rozwiązań) – po to aby rozporządzenie zachowało aktualność także za 5 czy 10 lat. Efektem takiego myślenia jest przyjęta w rozporządzeniu koncepcja uwzględniania w każdym procesie przetwarzania danych ryzyka dla praw i wolności, jakie może nieść to przetwarzanie i każdorazowe dostosowywanie wykorzystywanych narzędzi zabezpieczających dane to tego ryzyka.

REKLAMA

REKLAMA

Każdy administrator danych zobowiązany jest do tego, by dane osobowe przetwarzał z poszanowaniem podstawowych zasad. W kontekście nadchodzących zmian szczególną uwagę warto zwrócić na zasadę integralności i poufności. Rozporządzenie definiuje ją tak: „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych”. Każdy, kto przetwarza dane osobowe, musi więc odpowiednio je zabezpieczyć, tak by uniemożliwić ich nieuprawnione udostępnienie. 

W ogólnym rozporządzeniu nie znajdziemy jednak szczegółowych wskazówek, jakie środki organizacyjne i techniczne wdrożyć. Rozporządzenie zachęca jedynie do skorzystania z narzędzi pseudonimizacji czy też szyfrowania danych. W przepisach nie znajdziemy również minimalnych standardów technicznych bezpieczeństwa danych, a w maju przyszłego roku przestanie w dodatku obowiązywać rozporządzenie techniczne MSWiA do ustawy o ochronie danych osobowych (gdzie mamy chociażby wskazówki dotyczące częstotliwości zmiany hasła).

Zobacz również: Prawo administracyjne

REKLAMA

 Zgodnie z zasadą rozliczalności, to administrator danych – uwzględniając aktualny stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania danych – samodzielnie będzie decydował, jakie środki bezpieczeństwa wdrożyć, by zapewnić zgodność przetwarzania danych z wymogami rozporządzenia. Może więc uznać, że od maja 2018 r. nadal aktualne pozostaną środki techniczne i organizacyjne wdrożone i udokumentowane w dotychczasowej polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, albo też podjąć decyzję o wdrożeniu zupełnie nowych środków.
Ważne, by oceniając stopień bezpieczeństwa przetwarzanych danych osobowych, uwzględnić przede wszystkim ryzyko wiążące się z przetwarzaniem – wynikające np. z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Ryzyko to może prowadzić do kradzieży tożsamości, straty majątkowej czy też naruszenia dóbr osobistych osoby, których te dane dotyczą. W sytuacji, kiedy doszłoby to takiego naruszenia ochrony danych, każdy administrator będzie zobowiązany do zgłoszenia tego faktu do GIODO, a w szczególnych przypadkach także do osób, których dane zostały naruszone.

Dalszy ciąg materiału pod wideo

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

W tym aspekcie pomocne może być stosowanie zatwierdzonych przez GIODO po 25 maja 2018 r. kodeksów postępowania. W tych właśnie dokumentach możliwe będzie doprecyzowanie przepisów ogólnego rozporządzenia, także tych dotyczących bezpieczeństwa danych. Grupa administratorów danych – np. zrzeszonych w izbie czy związku branżowym – może w opracowanym kodeksie zaproponować modelowe rozwiązania techniczne mające na celu zapewnienie poufności i integralności danych, a które będą ponadto bardzo pomocne dla wszystkich administratorów, którzy zobowiążą się do stosowania kodeksu. 
Innym rozwiązaniem, dzięki któremu będzie można wykazać wywiązywanie się z obowiązku zabezpieczania danych, będzie stosowanie mechanizmu certyfikacji, czyli uzyskiwanie stosownych certyfikatów i znaków jakości potwierdzających właściwe zabezpieczenie danych osobowych. 

Źródłem praktycznej i sprawdzonej wiedzy w zakresie budowy i zarządzania środkami bezpieczeństwa mogą być też, krajowe, europejskie lub międzynarodowe normy, w tym normy ISO.

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GIODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sejm: Możliwe inwestycje publiczne przed uchwaleniem planu ogólnego

Uchwalona przez Sejm nowela ustawy o planowaniu i zagospodarowaniu przestrzennym pozwoli gminom wydać decyzję o lokalizacji inwestycji publicznych, takich jak np. szkoły, po utracie mocy studium uwarunkowań, a przed uchwaleniem planu ogólnego.

Z prawem jazdy kategorii B będzie można prowadzić też większy pojazd. Zmiana nie będzie dotyczyła wszystkich. Dlaczego?

Czy już niedługo kierowcy z prawem jazdy kategorii B poprowadzą też większe pojazdy? Pojawiły się postulaty zmian, które nie zagrażałaby bezpieczeństwu w ruchu i miałyby wiele pozytywnych konsekwencji. Będzie to szczególnie istotne dla mieszkańców mniejszych miejscowości.

Podwyżki dla wójtów, burmistrzów i prezydentów miast! Pensje samorządowców wzrosną z wyrównaniem od lipca

Przez długi czas pensje wójtów, burmistrzów i prezydentów miast pozostawały w stagnacji, podczas gdy ich podwładni cieszyli się wzrostem wynagrodzeń. Ta nierówność, wywołana podwójną ścieżką legislacyjną, wreszcie zostanie naprawiona. Nowe rozporządzenie, będące efektem nacisku organizacji samorządowych, ma przywrócić sprawiedliwość i zapewnić należne podwyżki kluczowym urzędnikom.

Marzena Okła-Drewnowicz: wyzwaniem jest opieka długoterminowa dla seniorów

Każda gmina w Polsce powinna mieć radę seniorów – mówiła w poniedziałek w Rzeszowie minister ds. polityki senioralnej Marzena Okła-Drewnowicz. Według niej największym wyzwaniem polityki senioralnej są opieka długoterminowa i bezpieczeństwo seniorów.

REKLAMA

Karta Dużej Rodziny 2026. Jakie stawki będą obowiązywać?

Karta Dużej Rodziny w 2026 roku zyskuje na znaczeniu. Dzięki nowym partnerom biznesowym i rozszerzonym ulgom, program wsparcia dla rodzin wielodzietnych staje się jeszcze bardziej atrakcyjny. Kto skorzysta najwięcej na tych zmianach i jak zaoszczędzić realne pieniądze, korzystając z nowych przywilejów?

Zdarzenia niepożądane w polskich szpitalach – raport Rzecznika Praw Pacjenta

16 września 2025 r. Rzecznik Praw Pacjenta opublikował raport zatytułowany "Gromadzenie i analiza informacji o zdarzeniach niepożądanych w polskich szpitalach". Celem raportu jest analiza tego, jak podmioty lecznicze zarządzają zdarzeniami niepożądanymi i zbierają na ten temat dane. Jest to pierwsza tego typu analiza sposobu rejestrowania i zarządzania zdarzeniami niepożądanymi.

Wynagrodzenia lekarzy rosną szybciej niż finansowanie z NFZ. Szpitale apelują o zawieszenie ustawy podwyżkowej na 2 lata

Polska Federacja Szpitali (PFSz) zaapelowała do Ministra Zdrowia oraz Parlamentarzystów o zawieszenie na 2 lata ustawy z 8 czerwca 2017 r. o sposobie ustalania najniższego wynagrodzenia zasadniczego niektórych pracowników zatrudnionych w podmiotach leczniczych (tzw. Ustawa podwyżkowa). Celem PFSz nie jest ograniczanie wynagrodzeń pracowników, lecz ochrona pacjentów i zapewnienie ciągłości świadczeń. Mechanizm automatycznej waloryzacji, oparty na średnim wynagrodzeniu w gospodarce, spowodował w ostatnich latach, że koszty płac rosły szybciej niż finansowanie ze strony NFZ. W konsekwencji szpitale coraz częściej stawały przed dramatycznym wyborem – albo regulować wynagrodzenia, albo ograniczać leczenie pacjentów - pisze Michał Dybowski, dyrektor Departamentu Bezpieczeństwa i Zrównoważonego Rozwoju Polskiej Federacji Szpitali, Forum Ekspertów Ad Rem.

Alimenty dla dziecka – czy MOPS może wystąpić w powództwem?

Czy do wytaczania na rzecz obywateli powództwa o roszczenia alimentacyjne może być uprawniony dyrektor miejskiego ośrodka pomocy społecznej?

REKLAMA

Kultura w cieniu kryzysu. Nowa ustawa a ochrona dóbr kultury

Ustawa o ochronie ludności i obronie cywilnej z grudnia 2024 r. kojarzy się przede wszystkim z bezpieczeństwem ludzi. Jednak jej przepisy pokazują jasno: życie i kultura to nierozerwalna całość. Ochrona dóbr kultury w sytuacjach kryzysowych stała się obowiązkiem systemowym, a nie tylko dobrą praktyką.

Wzrosną maksymalne stawki wynagrodzeń samorządowców

Zgodnie z nowym rozporządzeniem maksymalny poziom wynagrodzeń m.in. wójtów, burmistrzów, skarbników czy marszałków województw wzrośnie o ok. 5 procent.

REKLAMA