KontaktKontakt Strona głównaStrona główna

Dane osobowe

Wymagania w zakresie ochrony danych osobowych

Dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Zbiór danych osobowych oznacza każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Czy muszę posiadać dokumentację wymaganą ustawą? TAK!!

Wymagania odnośnie przetwrzania danych osobowych zostały określone w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz rozporządzeniu MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100, poz. 1024).

Zgodnie z tymi wymaganiami każdy podmiot przetwarzający dane osobowe musi zapewnić:

  • środki technicznie i organizacyjne ochrony danych - zabezpieczenia dobrane adekwatnie do zidentyfikowanych zagrożeń oraz procedury działania i struktura podmiotu przetwarzającego dane osobowe
  • dokumentację dotyczącą przetwarzania danych - Polityka danych osobowych, Instrukcja zarządzania systemem służącym do przetwarzania danych osobowych
  • nadzór nad ochroną danych - powołanie Administratora Bezpieczeństwa Informacji
  • dopuszczenie osób do przetwarzania danych osobowych - przeszkolenie osób przetwarzających dane osobowe i udzielenie upoważnienia
  • zobowiązania do zachowania tajemnicy - pisemne zobowiązanie do zachowania tajemnicy podpisane przez każdą z osób upoważnioną do przetwarzania danych
  • ewidencję obszarów przetwarzania danych, zbiorów danych, systemów przetwarzania danych, osób upoważnionych do przetwarzania danych

Czy muszę rejestrować moje zbiory danych osobowych w GIODO?

Zbiory danych osobowych dzielą się na:

  • zbiory podlegające obowiązkowi rejestracyjnemu - systemu w których przetwarzane są dane klientów np.: baza danych sklepu internetowego
  • zbiory podlegające zwolnieniu z obowiązku rejestracji np.: dane osobowe pracowników firmy (system Płatnik, system kadrowo-płacowy)

Powrót do góry

System PDMS - wspomaganie procesu zarządzania danymi osobowymi

System PDMS (Personal Data Management System) to zaawansowane narzędzie do zarządzania informacjami o przetwarzanych danych osobowych w skali całej firmy. W systemie gromadzone i przetwarzane są informacje o zbiorach danych, obszarach przetwarzania danych, systemach w których dane są przetwarzane oraz pracownikach upoważnionych do przetwarzania. W systemie generowane i przechowywane są upoważnienia do przetwarzania danych osobowych. Na podstawie wprowadzonych danych generowane są raporty odnośnie osób upoważnianych do przetwarzania, systemów , zbiorów danych , obszarów przetwarzania.

System PDMS jest w pełni zgodny z wymogami: ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz z wymogami rozporządzenia MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100, poz. 1024).

Prezentacja systemu PDMS

Cechy systemu PDMS

  • Umożliwia gromadzenie informacji o obszarach przetwarzania,
  • Umożliwia gromadzenie informacji o zbiorach danych,
  • Umożliwia gromadzenie informacji o systemach przetwarzania danych,
  • Umożliwia prowadzenie wykazu osób upoważnionych do przetwarzania danych wraz z wykazem identyfikatorów w systemach prztwarzania, wystawionych upoważnień i odbytych szkoleń
  • Generowanie wykazów:osób upoważnionych do przetwarzania, systemów przetwarzania, zbiorów danych osobowych,pomieszczeń w których przetwarzane są dane osobowe
  • Zapewnia zgodność z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.),
  • Łatwe wdrożenie – instalacja na serwerze,
  • Autoryzacja poprzez usługi katalogowe (LDAP, NDS, AD).

Wymagania techniczne

System PDMS zbudowany jest w oparciu o architekturę klient-serwer, gdzie serwerem jest usługa HTTP, a klientem jest przeglądarką internetowa na stacji roboczej. Oprócz wbudowanych w system mechanizmów autoryzacji istnieje możliwość autoryzacji poprzez usługi katalogowe (LDAP, NDS, AD).

Wymagania systemowe (serwer):

  • Usługa serwera HTTP z obsługą języka skryptowego PHP (preferowany serwer Apache 2.0.x lub 2.2.x
  • Język skryptowy PHP w wersji 5.2 lub wyższej
  • Zainstalowane moduły PHP (php_ldap, php_mbstring, php_pgsql, iconv, json)
  • Baza danych PostgreSQL 8.3 lub wyższej z obsługą języka PLpg/SQL

Wymagania sprzętowe (serwer):

  • Intel Pentium 1,2 GHz i powyżej (lub równoważne)
  • Minimum 500MB wolnego miejsca na dysku twardym
  • 2048 MB pamięci RAM.

Wymagania systemowe (klient):

  • Przeglądarka internetowa Firefox 2.x lub wyższa
  • Przeglądarka internetowa Internet Explorer 6.x lub wyższa
Powrót do góry