IGTD informuje Panstwa o wchodzacych nowych regulacjach w zakresie przepisow dotyczacych ochrony danych osobowych. Jako osoby prowadzace dzialalnosc gospodarcza, majace kontakt z danymi osobowymi bedziemy zobligowani do podporzadkowania sie tym przepisom.

W zwiazku z tym nasza pierwsza propozycja majaca na celu informowanie Panstwa o zmianach jest spotkanie i wyklad z Panem Mariuszem Muchą, specjalista od ochrony danych osobowych.

Spotkanie odbedzie sie przy okazji walnego zebrania IGTD, na ktore Panstwa serdecznie zapraszamy.

Walne Zgromadzenie odbędzie się 14 kwietnia 2018 w Warszawie,

Ochrona danych osobowych w świetle nowych uregulowań prawnych.

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować,
w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej¹⁾.

 

Jednym z podstawowych praw człowieka na terenie Unii Europejskiej jest ochrona danych osobowych. Ma ona zapewniać poczucie nie tylko prywatności, ale także bezpieczeństwa finansowego i fizycznego. W dobie rosnących zagrożeń wynikających z rozwoju cywilizacyjnego,
a w szczególności społeczeństwa informacyjnego, podjęte zostały działania prawne na szczeblu Unii Europejskiej. Z dniem 25 maja 2018 r. wchodzi w życie ogólne rozporządzenie o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679, które
w krajach członkowskich będzie miało zastosowanie w formie całościowej. Przepis ten, regulujący wiele kwestii związanych z ochroną danych osobowych, pozostawia także krajom członkowskim możliwość doprecyzowania niektórych kwestii w swoim prawie. W obecnej chwili jesteśmy w u progu wprowadzenia w polskim prawodawstwie nowej, zmienionej ustawy o ochronie danych osobowych. Wszystkie dotychczasowe rozwiązania prawne, z dniem 25 maja 2018r r., przestają wprost obowiązywać.

Jedną z podstawowych zasad  jakie wprowadza nowe prawo jest zasada rozliczalności administratora danych osobowych. To on powinien móc udowodnić, że przy przetwarzaniu danych osobowych postępuje zgodnie z prawem i przyjętymi zasadami w tym zakresie. Administratorem danych jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych¹⁾.  W tym ujęciu prawnym może to być np. osoba prowadząca działalność gospodarczą polegającą na realizacji zadań z zakresu techniki dentystycznej, lub spółka lub inny podmiot prawny. To oni muszą zadbać nie tylko o wypełnienie przepisów prawa, ale także o dołożenie wszelkiej staranności przy ochronie danych osobowych.

Nowe regulacje wprowadzają także pojęcie podmiotu przetwarzającego. Jest nim osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe
w imieniu administratora¹⁾. W praktyce mogą to być także podmioty wskazane powyżej, które swoje zadania z zakresu techniki dentystycznej realizują na zlecenie administratora (np. innego laboratorium), a także podmioty, którym zlecamy pracę z danymi osobowymi naszych pracowników, np. w zakresie realizacji zadań z zakresu obsługi kadrowo-księgowej czy informatycznej.

Wśród nowych lub zmienionych nowymi przepisami obowiązków administratorów
i podmiotów przetwarzających można wyróżnić m. in.:

•  prowadzenie rejestrów czynności przetwarzania danych osobowych,
• stosowanie powierzenia przetwarzania danych osobowych podmiotom przetwarzającym na podstawie umów o określonym zakresie,
• realizacja praw osób, których dane osobowe przetwarzamy, m. in. poprzez stosowanie odpowiednich klauzul informacyjnych,
•   rozpatrzenie konieczności stosowania wewnętrznych polityk z zakresu bezpieczeństwa danych osobowych,
• realizacja procedur zgłaszania naruszeń ochrony danych osobowych do GIODO (lub jego następcy prawnego),
•   ocena ryzyka i skutków planowanych operacji przetwarzania danych osobowych.

 

Mariusz Mucha

Absolwent studiów podyplomowych w zakresie ochrony danych osobowych
w Akademii Leona Koźmińskiego w Warszawie

Uczestnik wielu szkoleń z zakresu ochrony danych osobowych

Autor wewnątrzzakładowych regulacji z zakresu ochrony danych osobowych
w podmiotach prowadzących działalność ratowniczą, szkoleniową, usługową
i produkcyjną,

Administrator Bezpieczeństwa Informacji

 

Przytoczone cytaty:

1)       art. 4 Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679