Jak napisać politykę bezpieczeństwa?

Jak napisać politykę bezpieczeństwa?

Zgodnie z § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w   sprawie   dokumentacji   przetwarzania   danych   osobowych   oraz   warunków   technicznych   i organizacyjnych,  jakim  powinny  odpowiadać  urządzenia  i  systemy  informatyczne  służące  do przetwarzania danych osobowych, administrator danych obowiązany jest do opracowania w formie pisemnej i wdrożenia polityki bezpieczeństwa. Pojęcie „polityka bezpieczeństwa”, użyte w rozporządzeniu należy rozumieć – jako zestaw praw, reguł i praktycznych doświadczeń, dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych, wewnątrz określonej organizacji….

Czytaj więcej...

Czy sklep internetowy musi rejestrować zbiór danych osobowych w GIODO?

Czy sklep internetowy musi rejestrować zbiór danych osobowych w GIODO?

Aby odpowiedzieć na to pytanie, należy najpierw zastanowić się, czym jest zbiór danych osobowych i kiedy należy go rejestrować w GIODO. Z pomocą przychodzi nam, jak zwykle, obowiązująca Ustawa o ochronie danych osobowych. Według niej “zbiór danych oznacza każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”. Mówiąc prościej: zbiór danych jest to zestaw informacji o danej osobie, pozwalający na zidentyfikowanie…

Czytaj więcej...

Wzór wniosku zgłoszenia zbioru danych osobowych do GIODO

Wzór wniosku zgłoszenia zbioru danych osobowych do GIODO

Artykuł 40 ustawy o ochronie danych osobowych (UODO) nakłada obowiązek (z małymi wyjątkami) rejestracyjny na każdego administratora danych osobowych  (czytaj: Kto ma obowiązek rejestracji bazy danych osobowych?). Generalny Inspektor Ochrony Danych Osobowych (GIODO), w celu ułatwienia zgłoszenia zbioru danych osobowych, 11 grudnia 2008 r. wydał rozporządzenie w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536).  Rozporządzenie to jest bardzo krótkie i ogranicza się…

Czytaj więcej...

Jak zarejestrować zbiór danych osobowych?

Jak zarejestrować zbiór danych osobowych?

Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536). Stosownie do art. 41 ust. 1 ustawy o ochronie danych osobowych, zgłoszenie zbioru danych do rejestracji powinno zawierać: wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych, oznaczenie podmiotu prowadzącego zbiór i adres jego siedziby lub miejsca zamieszkania, w tym…

Czytaj więcej...

Rejestracja zbiorów i ogólnokrajowy rejestr w Internecie

Rejestracja zbiorów i ogólnokrajowy rejestr w Internecie

Do komunikowania się z GIODO w sprawach związanych z rejestracją zbiorów danych osobowych  przez Internet służy platforma e-GIODO. Platforma e-GIODO została uruchomiona 7 lipca 2006 r. Jej wdrożenie współfinansowane było przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego. Na platformę e-GIODO składa się: program komputerowy służący do prawidłowego wypełnienia zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), internetowa wersja ogólnokrajowego rejestru zbiorów danych osobowych, umożliwiająca wyszukiwanie zarejestrowanych zbiorów za pomocą wielu kryteriów, takich jak nazwa zbioru, nazwa administratora danych…

Czytaj więcej...