Ochrona danych

Ochrona danych osobowych w firmie

Obowiązująca na terenie naszego kraju ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 roku w myśl, której „każdy ma prawo do ochrony dotyczących go danych osobowych” w wyraźny sposób nałożyła obowiązek ich należytego zabezpieczenia na wszystkie przedsiębiorstwa, które takimi informacjami dysponują.

W myśl obowiązujących regulacji prawnych za dane osobowe objęte ochroną uważa się informacje pozostające w zasobach przedsiębiorstwa, których użycie przez osobę nieuprawnioną pozwala na zidentyfikowanie osoby fizycznej. Najczęściej należą do nich imię i nazwisko, adres zamieszkania, numer Pesel, numer NIP, a nawet adres skrzynki mailowej.

Zgodnie z obowiązującą ustawą przetwarzanie, modyfikacja, a przede wszystkim udostępnianie danych osobowych osoby fizycznej wymaga konieczności wyrażenia przez nią na tego rodzaju proces zgody. Nie dostosowanie się do nakazu nałożonego przez regulacje prawne grozi poważnymi sankcjami karnymi.

Sposób należytego zabezpieczenia danych dotyczących osób fizycznych objętych ochroną, który obejmuje ich przechowywanie, niszczenie, a nawet dostęp unormowany został w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z 29 kwietnia 2004 r.

Zgodnie z regulacjami prawnymi każdy przedsiębiorca w ramach polityki bezpieczeństwa posiadanych w swoich zasobach danych podlegających ochronie, powinien posiadać wykaz ich zbiorów, ewidencjonować pomieszczenia, w których są przechowywane i udzielić upoważnienia pracownikom mającym do nich bezpośredni dostęp.

Nad należytym wywiązywaniem się z obowiązków nałożonych ustawą o ochronie danych osobowych czuwa Generalny Inspektor Ochrony Danych osobowych GIODO.

W myśl ustawy dokumenty, które zawierają dane osobowe podlegające niszczeniu powinny być poddane bezpiecznemu procesowi ich utylizacji. Przedsiębiorstwa mogą we własnym zakresie dokonywać utylizacji niearchiwalnej dokumentacji przy wykorzystaniu specjalistycznego sprzętu jakim są profesjonalne niszczarki. Ze względu na konieczność zachowania należytego poziomu zabezpieczenia niszczonych dokumentów, który nie pozwala na odtworzenie zawartych na nich danych, niszczarki posiadają odpowiedni stopień bezpieczeństwa od DIN1 do DIN6.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *