Reklama

Rozporządzenie Ogólne O Ochronie Danych w każdej organizacji

2018-06-13 09:54

Sylwia Kochman
Niedziela Ogólnopolska 24/2018, str. 44-45

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (rozporządzenie ogólne) zobowiązuje każdego przedsiębiorcę do ochrony danych osobowych przez niego przetwarzanych. Tak naprawdę szeroko rozumiana ochrona danych osobowych obowiązuje każdą organizację już od 1997 r. W praktyce często jest jednak tak, że dopiero zapisy rozporządzenia ogólnego motywują nas do uregulowania odrębnymi procedurami przepływu danych osobowych w organizacji i poza nią. Zacznijmy zatem od podstaw.

Jakie dane osobowe przetwarza przedsiębiorca?

W pierwszej kolejności trzeba określić, co należy uznać za dane osobowe. Ogólnie mówiąc, za dane osobowe uznamy każdy czynnik, za pomocą którego jesteśmy w stanie zidentyfikować konkretną osobę fizyczną. Przedsiębiorcom bardzo często wydaje się, że jeśli mają podstawowe dane osobowe swoich klientów, np. imię, nazwisko, telefon czy e-mail, to nie przetwarzają danych osobowych. Nic bardziej mylnego. Do samego procesu przetwarzania danych dochodzi już na etapie zbierania danych osobowych od osoby, której dane te dotyczą, zatem zbieranie danych osobowych w celu zawarcia umowy czy wystawienia faktury również wyczerpuje katalog przetwarzania danych osobowych. Do takiego standardowego katalogu danych osobowych przetwarzanych przez przedsiębiorców można zaliczyć dane osobowe pracowników, dane osobowe klientów indywidualnych, dane osobowe klientów instytucjonalnych, kontrahentów, usługodawców podwykonawców. Jeśli przedsiębiorca zatrudnia pracowników, oni również przetwarzają dane osobowe jego klientów czy kontrahentów. W zależności od rodzaju prowadzonej działalności gospodarczej przedsiębiorca może przetwarzać zarówno dane osobowe tzw. zwykłe, jak i dane osobowe szczególne. Co do zasady, wszystko to, co nie mieści się w katalogu danych osobowych szczególnych, można zaliczyć do katalogu danych zwykłych. Do szczególnej kategorii danych osobowych będziemy zaliczać informacje o pochodzeniu rasowym lub etnicznym danej osoby, informacje w zakresie jej poglądów politycznych, przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych, danych genetycznych, danych biometrycznych, stanu zdrowia, seksualności czy orientacji seksualnej. Na szczególną uwagę zasługują również informacje o danych dotyczących wyroków skazujących i naruszeń prawa. Generalizując, firma handlowo-usługowa z reguły nie będzie przetwarzała szczególnej kategorii danych osobowych względem swoich klientów, ale już indywidualna praktyka lekarska – tak. Na samym początku zaznajamiania się z problematyką rozporządzenia ogólnego każdy przedsiębiorca musi odpowiedzieć sobie na pytanie, jaką ja kategorię danych osobowych przetwarzam i względem kogo (dla przykładu: względem klientów, pracowników, podwykonawców). Oczywiście, rozporządzenie ogólne ma zastosowanie względem wszystkich przedsiębiorców, aczkolwiek taka wstępna analiza jest konieczna, by spojrzeć na swoją organizację jakby z „lotu ptaka”.

Kto jest „właścicielem” danych osobowych?

Jeśli przedsiębiorca już określi, jakie dane osobowe przetwarza i względem jakiej grupy osób, musi przeanalizować, czy jest administratorem tych danych, czy wchodzi w rolę podmiotu przetwarzającego. Jest to niezwykle istotne z punktu widzenia określenia odpowiedzialności za zbiór, a raczej za czynność przetwarzania. Administratorem danych jest ten, kto decyduje o celach i sposobach przetwarzania danych osobowych. Dla przykładu, jeśli przedsiębiorca zatrudnia pracowników, jest administratorem danych osobowych względem tych danych osobowych i jego „własność” względem tego zbioru nie zmienia się, nawet jeśli przedsiębiorca zleca prowadzenie obsługi kadrowo-płacowej innemu podmiotowi, tj. zewnętrznej księgowości. Zewnętrzne biuro rachunkowe uzyskuje status podmiotu przetwarzającego względem danych pracowniczych swojego klienta. To, że zewnętrzne biuro księgowe przetwarza dane osobowe pracowników swojego klienta, nie oznacza, że biuro księgowe jest administratorem tych danych – administratorem danych osobowych swoich pracowników pozostaje pracodawca. Oczywiście, to tylko jeden z wielu przykładów. Tak naprawdę w interesie każdej organizacji jest rozeznać swoją rolę w procesie przetwarzania danych i odpowiedzieć sobie na pytanie, czy jestem administratorem tych danych, czy wchodzę w rolę procesora – czyt. podmiotu przetwarzającego. To właściwie drugi aspekt, po kategorii przetwarzanych danych, który każdy przedsiębiorca powinien wziąć pod uwagę w momencie zaznajamiania się z rozporządzeniem ogólnym.

Reklama

Inspektor Ochrony Danych

Niektórzy przedsiębiorcy mogą być zobowiązani do wyznaczenia Inspektora Ochrony Danych. Będą o tym decydować przesłanki, na podstawie których przedsiębiorca powinien przeanalizować zasadność bądź brak zasadności wyznaczenia w organizacji Inspektora Ochrony Danych. Po pierwsze – przedsiębiorca powinien odpowiedzieć sobie na pytanie, czy jego główna działalność jest zorientowana na takie operacje przetwarzania, które wymagają regularnego i systematycznego monitorowania osób na dużą skalę. Z drugiej strony – należy przeanalizować, czy główna działalność przedsiębiorcy polega na przetwarzaniu szczególnych kategorii danych osobowych na dużą skalę. Tutaj wyjaśnienia wymaga pojęcie dużej skali. Niestety, nigdzie nie znajdziemy tzw. widełek, co traktować jak dużą skalę przetwarzania, a co jak małą. Co do zasady, nie powinno się uznawać przetwarzania na dużą skalę w przypadku indywidualnej praktyki lekarskiej czy pojedynczego prawnika. Tutaj każdego przedsiębiorcę należy odwołać do wytycznych Grupy Roboczej art. 29 ds. ochrony danych. Wspomniana Grupa Robocza art. 29 wydała wiele wytycznych, które w sposób zrozumiały dają informację zwrotną w zakresie tego, jak rozumieć przepisy rozporządzenia ogólnego. Wracając do konieczności wyznaczenia Inspektora Ochrony Danych, przykładowo, w pierwszą grupę przesłanek dotyczących monitorowania mogą się wpisać organizacje śledzące nasze zachowania w sieci. W drugą grupę przesłanek mogą się z kolei wpisać niepubliczne zakłady opieki zdrowotnej. Jeśli się okaże, że przedsiębiorca będzie zobowiązany do wyznaczenia Inspektora Ochrony Danych, powinien podjąć decyzję, kto takim Inspektorem Ochrony Danych miałby u niego zostać.

Art. 37 przedmiotowego rozporządzenia ogólnego wskazuje, że Inspektor Ochrony Danych ma mieć stosowne kwalifikacje zawodowe oraz fachową wiedzę w zakresie prawa i praktyk w odniesieniu do ochrony danych osobowych. Ogromnie istotna w całej sprawie będzie wiedza branżowa. Krótko mówiąc, inna będzie problematyka przetwarzania danych osobowych w szpitalu, urzędzie miasta, domu pomocy społecznej, przedsiębiorstwie produkcyjno-handlowo-usługowym czy firmie transportowej. Niektóre branże będą wykorzystywać zabezpieczenia w postaci nowych technologii (np. biometryka), inne pozostaną przy dotychczasowych, tradycyjnych sposobach przetwarzania danych osobowych. Z praktycznego punktu widzenia Inspektor Ochrony Danych będzie stał na straży przestrzegania oraz stosowania odpowiednich polityk ochrony danych. Odpowiednie polityki ochrony danych to wypracowane w organizacji procedury, które z jednej strony powinny uwzględniać normy rozporządzenia ogólnego, z drugiej – muszą być adekwatne do posiadanych aktywów, zasobów. Tylko i wyłącznie Inspektor Ochrony Danych, który zna organizację, w której został wyznaczony, jest w stanie zharmonizować system bezpieczeństwa osobowego.

Podsumowując

Każdy przedsiębiorca powinien się wyposażyć w tzw. odpowiednie polityki ochrony danych, które pozwolą mu usystematyzować dotychczasowy przepływ danych osobowych w organizacji, a także poza nią. Powinien również zastanowić się nad funkcją Inspektora Ochrony Danych, nawet jeśli wprost z przepisów nie wynika, że jest zobligowany do wyznaczenia osoby pełniącej tego rodzaju funkcję. Funkcja Inspektora Ochrony Danych pozwoli również uporządkować wszystkie dotychczasowe procedury związane z bezpieczeństwem osobowym.

Wszelkiego rodzaju decyzje przedsiębiorcy w kontekście harmonizacji bezpieczeństwa przepływu danych dobrze jest podejmować w oparciu o rozeznanie, krótko mówiąc: jaką mam podstawę prawną przetwarzania danych osobowych, w jakim celu dane osobowe przetwarzam, jaki jest katalog odbiorców, którym dane osobowe są przekazywane, przez jaki okres jestem zobligowany do przechowywania danych osobowych oraz czy w mojej organizacji powinien się pojawić Inspektor Ochrony Danych, czy może jestem wprost na mocy przepisów rozporządzenia ogólnego zobligowany do jego wyznaczenia.

Sylwia Kochman
Audytor wiodący systemu zarządzania bezpieczeństwem informacji. Wykładowca i konsultant cyklicznych szkoleń organizowanych przez Stowarzyszenie Księgowych w Polsce – dla oddziałów terenowych. Ekspert w zakresie przetwarzania danych w sektorze publicznym i niepublicznym.

Pierwsze sondażowe wyniki: PiS zwycięża z wynikiem 32.3 proc.

2018-10-21 21:41

za wpolityce.pl

Znamy już pierwsze wstępne wyniki exit poll! Prawo i Sprawiedliwość wygrywa wybory samorządowe 2018! To najlepszy wyniki w tych wyborach w historii tej partii

SONDAŻ IPSOS w wyborach do sejmików wojewódzkich w skali kraju:

PiS — 32,3 proc.

Koalicja Obywatelska — 24,7 proc.

PSL — 16,6 proc.

Kukiz‘15 — 6,3 proc.

Bezpartyjni Samorządowcy — 6,3 proc.

SLD-Lewica Razem — 5,7 proc.

autor: wPolsce.pl

autor: wPolsce.pl

WYNIKI W NAJWIĘKSZYCH POLSKICH MIASTACH:

WARSZAWA:

Rafał Trzaskowski (KO) — 54.1 proc.

Patryk Jaki (PiS) — 30.9 proc.

Jan Śpiewak - 3,0 proc.

Glusman - 2,6 proc.

Jakubiak - 2,6 proc.

Rozenek - 1,5 proc.

Korwin-Mikke - 1,0 proc.

Wojciechowicz - 1,0 proc.

Ikonowicz - 0,8 proc.

Stefaniak - 0,8 proc.

KATOWICE:

Marcin Krupa (popierany przez PiS i SLD) — 51,1 proc. Wygrywa w pierwszej turze.

Jarosław Makowski (KO) - 24,4 proc.

POZNAŃ:

Jacek Jaśkowiak (Koalicja Obywatelska), z wynikiem 56,6 proc., wygrywa w pierwszej turze.

Tadeusz Zysk (KW PiS) - 22,2 proc.

GDAŃSK:

Paweł Adamowicz - 36,7 proc.

Kacper Płażyński (PiS)- 32,3 proc. głosów

ŁÓDŹ: Hanna Zdanowska (KO) — wygrywa w pierwszej turze z wynikiem 70,1.

KRAKÓW:

Jacek Majchrowski — 43,7 proc.

Małgorzata Wassermann — 33,6

LUBLIN: Krzysztof Żuk, z wynikiem 59,7 proc., wygrywa w pierwszej turze

WROCŁAW: Jacek Sutryk wygrywa w pierwszej turze wyborów na prezydenta z poparciem 50,1 proc.

Mirosława Stachowiak-Różecka (PiS) - 27.8 proc.

KIELCE: W drugiej turze wyborów Bogdan Wenta 35,8 proc. i Wojciech Lubawski - 29,6 proc.

BIAŁYSTOK: W pierwszej turze zwyciężył Tadeusz Truskolaski - 51,6 proc.

CZYTAJ DALEJ

Reklama

Dziś 70. rocznica śmierci kard. Augusta Hlonda, Prymasa Polski

2018-10-22 08:57

tk, ksas / Warszawa (KAI)

Dziś, 22 października przypada 70. rocznica śmierci kard. Augusta Hlonda, Prymasa Polski. W maju br. papież Franciszek podpisał dekret o heroiczności jego cnót. Do beatyfikacji potrzebny jest uznany przez Kościół cud dokonany za wstawiennictwem Augusta Hlonda.

Archiwum

August Hlond urodził się 5 lipca 1881 r. na pograniczu Brzęczkowic i Mysłowic. Od szóstego roku życia uczęszczał do szkoły ludowej w Brzezince. Jako chłopiec wraz ze starszym bratem Ignacym udali się do Turynu. W 1897 r. August złożył śluby zakonne w zgromadzeniu księży salezjanów. Podjął studia na Uniwersytecie Gregoriańskim, które ukończył doktoratem z filozofii w 1900 r. Po powrocie do Polski, do święceń kapłańskich pełnił obowiązki wychowawcy i nauczyciela, dyrygenta chóru i sekretarza dyrektora zakładu salezjańskiego w Oświęcimiu.

W 1905 r. otrzymał z rąk bp. Anatola Nowaka święcenia kapłańskie, a następnie objął stanowisko kapelana w zakładzie Lubomirskiego w Krakowie. Przeniesiony do Przemyśla, przez dwa lata pełnił funkcję dyrektora placówki salezjańskiej. Następnie w 1909 r. został przeniesiony do Wiednia, gdzie przez ponad dziesięć lat był prowincjałem nowo utworzonej prowincji, obejmującej Austrię, Węgry i cześć Niemiec. 7 listopada 1922 r. otrzymał nominację na administratora apostolskiego dla Górnego Śląska - górnośląskiej części diecezji wrocławskiej, która przypadła Polsce po plebiscycie.

28 października 1925 r. papież zatwierdził nową organizację terytorialną Kościoła w Polsce. Jedną z nowych diecezji była katowicka. Ks. Hlond został jej pierwszym biskupem. Kierował Kościołem na Śląsku tylko cztery lata (listopad 1922 - czerwiec 1926). 24 czerwca 1926 r. został mianowany przez Piusa XI arcybiskupem gnieźnieńskim i poznańskim – prymasem Polski. W trakcie krótkich rządów w śląskim Kościele położył podwaliny pod sprawnie funkcjonujący zarząd diecezją: kurię, kapitułę, sąd biskupi. Zadecydował o miejscu utworzeniu seminarium duchownego z siedzibą w Krakowie. Założył "Gościa Niedzielnego". W dziedzinie duszpasterstwa przyczynił się do stopniowej polonizacji duszpasterstwa przez utworzenie własnych central dla bractw i stowarzyszeń katolickich.

Po utworzeniu w końcu 1925 r. diecezji katowickiej został mianowany, a 3 stycznia 1926 r. konsekrowany na biskupa. 24 czerwca 1926 r. mianowany arcybiskupem gnieźnieńskim i poznańskim, prymasem Polski przez papieża Piusa XI, a 20 czerwca 1927 r. kreowany kardynałem.

Jako prymas wiele wysiłku włożył w organizację Akcji Katolickiej, z centralą w Poznaniu, powstałej w 1930 r. Brał również udział w licznych międzynarodowych kongresach eucharystycznych oraz zorganizował w 1927 r. międzynarodowy kongres misyjny w Poznaniu. W 1932 r. wraz z ks. Ignacym Posadzym założył Towarzystwo Chrystusowe dla Polonii Zagranicznej.

W 1939 r. opuścił wraz z rządem Polskę, udając się początkowo do Rumunii. 19 września 1939 r. przybył do Watykanu. Działał tu na rzecz sprawy polskiej poprzez przemówienia w watykańskim radiu, udzielając wywiadów prasie oraz wykorzystując swoje wpływy osobiste. W związku z przygotowaniami Włoch do wojny z Francją musiał opuścić Rzym.

Od 9 czerwca 1940 do 6 kwietnia 1943 r. przebywał w Lourdes, gdzie informował przywódców Zachodu o sytuacji w okupowanej Polsce. Zmuszony przez rząd Vichy, przeniósł się do opactwa w Hautecombe koło Aix-les-Bains. 3 lutego 1944 r. został aresztowany przez gestapo i internowany w Paryżu, a potem kolejno w klasztorach w Bar-le-Duc i Wiedenbrück (w Westfalii).

Po wyzwoleniu przez wojska amerykańskie udał się do Rzymu, skąd 20 lipca 1945 r. wrócił do Poznania. Pierwszymi decyzjami, jakie podjął po powrocie do kraju, była reorganizacja Kościoła na Ziemiach Północnych i Zachodnich, włączonych do Polski. 4 marca 1946 r. z jego inspiracji Papież Pius XII rozwiązał istniejącą od 1821 r. unię personalną metropolii poznańsko-gnieźnieńskiej i utworzył nową warszawsko-gnieźnieńską, stawiając kard. Hlonda na jej czele.

Kardynał zmarł 22 października 1948 r. w Warszawie. Został pochowany w podziemiach archikatedry św. Jana w Warszawie.

Proces beatyfikacyjny kard. Hlonda toczy się od 9 stycznia 1992 roku. Jego postulatorem jest z urzędu postulator generalny salezjanów, ks. Pierluigi Cameroni, zaś wicepostulatorem chrystusowiec ks. Bogusław Kozioł.

15 maja 2018 r. pozytywną opinię na temat heroiczności cnót i życia Sługi Bożego kard. Augusta Hlonda wyraziła w Watykanie Komisja Kardynałów i Biskupów z Kongregacji Spraw Kanonizacyjnych. Kilka dni później, 21 maja, papież ogłosił dekret o heroiczności cnót kard. Hlonda.

Tym samym formalny etap procesu beatyfikacyjnego został zakończony. Słudze Bożemu przysługuje odtąd tytuł „Czcigodny Sługa Boży”. Obecnie do beatyfikacji niezbędny jest już tylko uznany przez Kościół cud dokonany za wstawiennictwem Augusta Hlonda.

CZYTAJ DALEJ

Reklama

Płyta - Wojna totalna 300x400

Reklama

Najczęściej czytane

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Redaktor Naczelna Tygodnika Katolickiego „Niedziela” wyznaczyła w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Rozumiem