290 likes | 536 Views
Ochrona danych osobowych. Obowiązki i zagrożenia. Akty prawne. Ustawa o ochronie danych osobowych Rozporządzenia wykonawcze Ustawa o rachunkowości. Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych. Powszechność obowiązywania Art. 3
E N D
Ochrona danych osobowych Obowiązki i zagrożenia
Akty prawne • Ustawa o ochronie danych osobowych • Rozporządzenia wykonawcze • Ustawa o rachunkowości Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 3 • Stosuje się do organów państwowych oraz samorządu terytorialnego, a także innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących zadania publiczne • Stosuje się do osób fizycznych i prawnych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 6 • Dane osobowewszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 7 • Przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych : zbieranie, utrwalanie, przechowywanie. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 7 • Zbiór danych każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Wrażliwe dane osobowe • Art. 27 • Zabrania się przetwarzania danychdot. pochodzenia rasowego, poglądów politycznych, stanu zdrowia, nałogów, życia seksualnego, skazań i orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. • Możliwość przetwarzania danych po uzyskaniu pisemnej zgody osoby, której dane te dotyczą. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Powszechność obowiązywania • Art. 7 • Administrator danych organ, instytucja, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. Definicja ta obejmuje wszystkich członków Zarządu! Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych • Administrator danych osobowych • zgłasza zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – art.40 z wyjątkiem przypadków (art. 43) dot. np danych osób korzystających z usług medycznych, księgowych, adwokackich lub przetwarzanych w celach sprawozdawczości finansowej. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych • Art. 36 • Administrator danych jest obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych a szczególnie powinien: zabezpieczyć dane przed ich udostępnieniem, zabraniem, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych Art. 37 • Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie wydane przez administratora danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Zabezpieczenie zbiorów danych Art. 38 • Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych W celu właściwego zarządzania danymi osobowymi należy: • Opracować i wdrożyć dokumentację opisującą sposób przetwarzania danych, • Wyznaczyć Administratora Bezpieczeństwa Informacji, odpowiedzialnego za przestrzeganie zasad ochrony danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator bezpieczeństwa informacji odpowiada za: • przeciwdziałanie dostępowi osób niepowołanych do systemu, • przeciwdziałanie nie uzasadnionej modyfikacji, zniszczeniu, nielegalnemu ujawnieniu lub pozyskaniu. • Podejmowanie działań w przypadku wykrycia naruszeń zabezpieczeń. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Administrator danych jest obowiązany do wdrożenia: • Polityki Bezpieczeństwa, • Instrukcji zarządzania systemem, w zależności od kategorii (poziomu) przetwarzania danych osobowych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Przekazywanie danych do państwa trzeciego • Gdy kraj docelowy gwarantuje min. takie same zasady ochrony danych osobowych jak Polska, • Na pisemną zgodę osoby, której dotyczą • Po uzyskaniu zgody Generalnego Inspektora Danych Osobowych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych • Powoływany przez Sejm RP, • Chroniony immunitetem • Kontrolujący wszystkie aspekty przetwarzania danych: dokumenty, siedziby, nośniki danych • Wydaje decyzje w trybie kodeksu postępowania administracyjnego. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje – art.18 • Usunięcie uchybień, • Uzupełnienie, uaktualnienie danych, • Zastosowanie dodatkowych środków bezpieczeństwa, • Wstrzymanie przekazywania danych za granicę, • Zabezpieczenie danych, • Usunięcie danych. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje karne • Obowiązek powiadomienia przez Generalnego Inspektora Ochrony Danych Osobowych organów ścigania o naruszeniu przepisów ustawy - art.19 Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych Sankcje karne – art. 51 • Kto, administrując zbiorem danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze grzywny, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Art. 10 ust. 1 pkt 3 i 4 POLITYKA RACHUNKOWOŚCI: • Programowe zasady ochrony danych, a w szczególności metody zabezpieczenia dostępu, • Opis systemu służącego ochronie danych i ich zbiorów. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Art. 23 ust. 1 • „Przy prowadzeniu ksiąg rachunkowych należy stosować właściwe procedury i środki chroniące przed zniszczeniem, modyfikacją lub ukryciem zapisu” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Rozdział 8 „Ochrona danych” • art. 71 ust. 1 – „ Dokumentację (…) należy przechować w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości • Rozdział 8 „Ochrona danych” • art. 71 ust. 2 – ” (…) ochrona danych powinna polegać na (…) zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości • Zabezpieczenie techniczno - fizyczne • Zabezpieczenie organizacyjne • Przechowywanie dokumentacji Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości • art. 4 „Kierownik jednostki ponosi odpowiedzialność za wykonywanie obowiązków w zakresie rachunkowości, w tym z tytułu nadzoru, również w przypadku gdy zostaną powierzone innej osobie.” Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl
Ustawa z dnia 29 września 1994r o rachunkowości Sankcje • art. 77 – „Kto wbrew przepisom ustawy dopuszcza do nie prowadzenia ksiąg rachunkowych, prowadzenia ich wbrew przepisom ustawy lub podawania w tych księgach nierzetelnych danych, podlega grzywnie, karze pozbawienia wolności do lat 2 lub obu tym karom łącznie”. Grażyna Pałyska - biegły rewident grazyna.palyska@interia.pl