Ochrona danych osobowych

Temat ochrony danych osobowych jest bardzo ważny dla wszystkich przedsiębiorstw, które korzystają z oprogramowania wymagającego przechowywania informacji o klientach - osobach fizycznych. Posiadanie odpowiedniej wiedzy jest kluczowe dla poczucia bezpieczeństwa i zadowolenia klientów. 

Faktem jest, że brak wiedzy w tym temacie może okazać się bardzo niebezpieczny. Wielokrotnie został wykorzystany przez oszustów podających się za firmę bądź Stowarzyszenie. Wysyłając wiadomość na ogólnodostępny adres mailowy konkretnej firmy, informowali o konsekwencjach prawnych niedostosowania się do przedłożonych przez nich ustaw oraz wymuszali odpłatne skorzystanie z oferowanych przez nich usług. 

Myśląc o bezpieczeńśtwie naszych klientów, apelujemy, aby w przypadku otrzymania podobnej wiadomości, dokładnie sprawdzić nadawcę, wiarygodność firmy lub Stowarzyszenia i upewnić się, czy działają w sposób legalny. 

Zachęcamy do zapoznania się z wypowiedzią GIODO (Generalny Inspektor Ochrony Danych Osobowych) na temat nielegalnej działalności pewnego fałszywego stowarzyszenia http://www.giodo.gov.pl/560/id_art/9197/j/pl .


Czym są dane osobowe?

Pojęcie danych osobowych określa USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

Art. 6 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Przedstawiony artykuł dotyczy osób fizycznych. Należy jednak pamietać, że temat ochrony danych osobowych dotyczy również danych przedsiębiorców - osób fizycznych, którzy prowadzą działalność gospodarczą.

 

Ochrona danych osobowych w oprogramowaniu dla firm.

Do GIODO należy zgłosić zbiory danych osobowych przetwarzanych w ramach prowadzonej działalności. Zgłoszenia dokonuje Administrator Danych Osobowych (ADO - organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych w ramach prowadzonej działalności). ADO jest sam przedsiębiorca w przypadku prowadzenia działalności jednoosobowej, Administratorem zostaje cały podmiot w przypadku Spółek Prawa Handlowego.
Zgłoszenie baz danych nie jest konieczne jeśli zostanie wyznaczony Administrator Bezpieczeństwa Informacji (ABI), zgodnie z art. 43 ust. 12 punkt 1a Ustawy o ochronie danych osobowych: "Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji".

O warunkach technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych mówi ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.  

Wskazane jest wymuszanie wpisania hasła po bezczynności klawiatury, wymuszanie zmiany hasła logowania po zadanym okresie. Hasła: min. 8 znaków zawierających małe i wielkie litery oraz cyfry lub znaki specjalne

 

Ochrona danych osobowych na przykładzie programu GM-LOGIC.

Generowanie raportu przetwarzania danych osobowych

Korzystanie z opcji generowania raportów przetwarzania danych osobowych oraz przeglądanie historii danych osobowych w programie GM-LOGIC wymaga posiadania dodatkowych uprawnień nadanych przez administratora (ABI). 

Podstawowymi informacjami widniejącymi na raporcie są:

  • dane podmiotu
  • data pierwszego wprowadzenia danych do systemu GM-LOGIC
  • dane operatora, który wprowadzał informacje o podmiocie
  • rejestracja modyfikacji danych
  • okreslenie źródła danych
  • rejestracja udostępniania danych
  • sprzeciw udostępnienia danych ,o którym mowa w artykule 32 ust. 1 pkt 8 Ustawy o ochronie danych osobowych
     

Ochrona danych osobowych na przykładzie oprogramowania do obsługi kantoru internetowego eKANTOR-LOGIC.

Kantor internetowy to szczególne miejsce, gdzie należy zadbać o ochronę danych. Serwery do obsługi kantoru internetowego eKANTOR-LOGIC  spełniają wszystkie warunki konieczne do ochrony danych osobowych, co daje klientom kantoru poczucie bezpieczeństwa i zadowolenia, a  sam kantor cieszy się na rynku nienaganną opinią oraz profesjonalną obsługą.

do góry
zamknij