W związku ze zbliżającą się wielkimi krokami RODO, postanowiliśmy razem z WBT-ODO przybliżyć trochę przepisy oraz regulacje dotyczące Ochrony Danych Osobowych. Jeżeli nie chcesz, by Twoja firma została ukarana potężnymi kwotami to radzę zapoznać się z poniższym tekstem. Uwaga, będzie dziś poważnie!

Zachęcam również do zapoznania się z pozostałymi artykułami na temat Ochrony Danych Osobowych:

http://blog.askomputer.pl/tag/ochrona-danych-osobowych/

Legalność mailingu, a ochrona danych osobowych

Na zasadach określonych w Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, podstawowy ciężar odpowiedzialności za przestrzeganie reguł przetwarzania danych osobowych spoczywa na Administratorze Danych, tj. zgodnie z art. 7 pkt 4 Ustawy w zw. z art. 3 Ustawy: rozumianym, jako organ, jednostka organizacyjna, podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna lub prawna oraz jednostka organizacyjna niebędącą osobą prawną, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych – decydujące o celach i środkach przetwarzania danych osobowych.

 

Obowiązki Administratora Danych Osobowych

W konsekwencji na każdym przedsiębiorcy, jako Administratorze Danych spoczywają zróżnicowane obowiązki szczegółowo określone Ustawie, jak też aktach wykonawczych, przykładowo:
1) obowiązki informacyjne wobec osób, których dotyczą dane osobowe (art. 24 i 25 Ustawy),
2) obowiązek zapewnienia szczególnej staranności (art. 26 Ustawy), w szczególności poprzez zapewnienie, by dane były:
a) przetwarzane zgodnie z prawem,
b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania,
3) obowiązki zabezpieczenia danych (art. 36 ust. 1 Ustawy),
4) obowiązki wprowadzenia właściwej dokumentacji oraz określenia podstawowych warunków technicznych i organizacyjnych, Powinny je spełniać urządzenia i systemy informatyczne (art. 36 ust. 2 w związku z art. 39a Ustawy w związku z § 3 ust. 1 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych;
5) obowiązki kontroli i ewidencji osób upoważnionych do przetwarzania danych osobowych,
6) obowiązki zgłoszenia zbiorów danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

darmowy poradnik RODO WBT

 

Kluczowym rozwiązaniem dla Administratora Danych jest wykorzystanie wiadomości specjalnej podmiotów świadczących usługi w zakresie zapewnienia właściwej ochrony danych osobowych. Rozwiązanie może polegać na przygotowaniu właściwej dokumentacji i wdrożeniu w przedsiębiorstwie właściwej Polityki Bezpieczeństwa Informacji oraz Instrukcji zarządzania systemem informatycznym, bądź też na ustanowieniu Administratora Bezpieczeństwa Informacji (art. 36a Ustawy) i scedowania na niego przeważającej części obowiązków, w tym również wdrożenia w przedsiębiorstwie prawidłowych polityk ochrony danych.

Konsultacje Radca Prawny Radosław Czajkowski

Konsultacje Radca Prawny Radosław Czajkowski

Arkadiusz Siczek - Współzałożyciel WBT-IT oraz autor bloga ASKomputer.

Arkadiusz Siczek – Współzałożyciel WBT-IT oraz autor bloga ASKomputer.

Jak zawsze, zachęcam do kontaktu:

Usługi informatyczne

Oraz do odwiedzenia moich profili w mediach społecznościowych, by być na bieżąco:
instagram_askomputerpinterest_1475538227_280social_facebook_box_bluepobrany plikArkadiusz_Siczek_linkedin