Reklama

Nowy Testament

Rozporządzenie Ogólne O Ochronie Danych w każdej organizacji

2018-06-13 09:54

Sylwia Kochman
Niedziela Ogólnopolska 24/2018, str. 44-45

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (rozporządzenie ogólne) zobowiązuje każdego przedsiębiorcę do ochrony danych osobowych przez niego przetwarzanych. Tak naprawdę szeroko rozumiana ochrona danych osobowych obowiązuje każdą organizację już od 1997 r. W praktyce często jest jednak tak, że dopiero zapisy rozporządzenia ogólnego motywują nas do uregulowania odrębnymi procedurami przepływu danych osobowych w organizacji i poza nią. Zacznijmy zatem od podstaw.

Jakie dane osobowe przetwarza przedsiębiorca?

W pierwszej kolejności trzeba określić, co należy uznać za dane osobowe. Ogólnie mówiąc, za dane osobowe uznamy każdy czynnik, za pomocą którego jesteśmy w stanie zidentyfikować konkretną osobę fizyczną. Przedsiębiorcom bardzo często wydaje się, że jeśli mają podstawowe dane osobowe swoich klientów, np. imię, nazwisko, telefon czy e-mail, to nie przetwarzają danych osobowych. Nic bardziej mylnego. Do samego procesu przetwarzania danych dochodzi już na etapie zbierania danych osobowych od osoby, której dane te dotyczą, zatem zbieranie danych osobowych w celu zawarcia umowy czy wystawienia faktury również wyczerpuje katalog przetwarzania danych osobowych. Do takiego standardowego katalogu danych osobowych przetwarzanych przez przedsiębiorców można zaliczyć dane osobowe pracowników, dane osobowe klientów indywidualnych, dane osobowe klientów instytucjonalnych, kontrahentów, usługodawców podwykonawców. Jeśli przedsiębiorca zatrudnia pracowników, oni również przetwarzają dane osobowe jego klientów czy kontrahentów. W zależności od rodzaju prowadzonej działalności gospodarczej przedsiębiorca może przetwarzać zarówno dane osobowe tzw. zwykłe, jak i dane osobowe szczególne. Co do zasady, wszystko to, co nie mieści się w katalogu danych osobowych szczególnych, można zaliczyć do katalogu danych zwykłych. Do szczególnej kategorii danych osobowych będziemy zaliczać informacje o pochodzeniu rasowym lub etnicznym danej osoby, informacje w zakresie jej poglądów politycznych, przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych, danych genetycznych, danych biometrycznych, stanu zdrowia, seksualności czy orientacji seksualnej. Na szczególną uwagę zasługują również informacje o danych dotyczących wyroków skazujących i naruszeń prawa. Generalizując, firma handlowo-usługowa z reguły nie będzie przetwarzała szczególnej kategorii danych osobowych względem swoich klientów, ale już indywidualna praktyka lekarska – tak. Na samym początku zaznajamiania się z problematyką rozporządzenia ogólnego każdy przedsiębiorca musi odpowiedzieć sobie na pytanie, jaką ja kategorię danych osobowych przetwarzam i względem kogo (dla przykładu: względem klientów, pracowników, podwykonawców). Oczywiście, rozporządzenie ogólne ma zastosowanie względem wszystkich przedsiębiorców, aczkolwiek taka wstępna analiza jest konieczna, by spojrzeć na swoją organizację jakby z „lotu ptaka”.

Kto jest „właścicielem” danych osobowych?

Jeśli przedsiębiorca już określi, jakie dane osobowe przetwarza i względem jakiej grupy osób, musi przeanalizować, czy jest administratorem tych danych, czy wchodzi w rolę podmiotu przetwarzającego. Jest to niezwykle istotne z punktu widzenia określenia odpowiedzialności za zbiór, a raczej za czynność przetwarzania. Administratorem danych jest ten, kto decyduje o celach i sposobach przetwarzania danych osobowych. Dla przykładu, jeśli przedsiębiorca zatrudnia pracowników, jest administratorem danych osobowych względem tych danych osobowych i jego „własność” względem tego zbioru nie zmienia się, nawet jeśli przedsiębiorca zleca prowadzenie obsługi kadrowo-płacowej innemu podmiotowi, tj. zewnętrznej księgowości. Zewnętrzne biuro rachunkowe uzyskuje status podmiotu przetwarzającego względem danych pracowniczych swojego klienta. To, że zewnętrzne biuro księgowe przetwarza dane osobowe pracowników swojego klienta, nie oznacza, że biuro księgowe jest administratorem tych danych – administratorem danych osobowych swoich pracowników pozostaje pracodawca. Oczywiście, to tylko jeden z wielu przykładów. Tak naprawdę w interesie każdej organizacji jest rozeznać swoją rolę w procesie przetwarzania danych i odpowiedzieć sobie na pytanie, czy jestem administratorem tych danych, czy wchodzę w rolę procesora – czyt. podmiotu przetwarzającego. To właściwie drugi aspekt, po kategorii przetwarzanych danych, który każdy przedsiębiorca powinien wziąć pod uwagę w momencie zaznajamiania się z rozporządzeniem ogólnym.

Reklama

Inspektor Ochrony Danych

Niektórzy przedsiębiorcy mogą być zobowiązani do wyznaczenia Inspektora Ochrony Danych. Będą o tym decydować przesłanki, na podstawie których przedsiębiorca powinien przeanalizować zasadność bądź brak zasadności wyznaczenia w organizacji Inspektora Ochrony Danych. Po pierwsze – przedsiębiorca powinien odpowiedzieć sobie na pytanie, czy jego główna działalność jest zorientowana na takie operacje przetwarzania, które wymagają regularnego i systematycznego monitorowania osób na dużą skalę. Z drugiej strony – należy przeanalizować, czy główna działalność przedsiębiorcy polega na przetwarzaniu szczególnych kategorii danych osobowych na dużą skalę. Tutaj wyjaśnienia wymaga pojęcie dużej skali. Niestety, nigdzie nie znajdziemy tzw. widełek, co traktować jak dużą skalę przetwarzania, a co jak małą. Co do zasady, nie powinno się uznawać przetwarzania na dużą skalę w przypadku indywidualnej praktyki lekarskiej czy pojedynczego prawnika. Tutaj każdego przedsiębiorcę należy odwołać do wytycznych Grupy Roboczej art. 29 ds. ochrony danych. Wspomniana Grupa Robocza art. 29 wydała wiele wytycznych, które w sposób zrozumiały dają informację zwrotną w zakresie tego, jak rozumieć przepisy rozporządzenia ogólnego. Wracając do konieczności wyznaczenia Inspektora Ochrony Danych, przykładowo, w pierwszą grupę przesłanek dotyczących monitorowania mogą się wpisać organizacje śledzące nasze zachowania w sieci. W drugą grupę przesłanek mogą się z kolei wpisać niepubliczne zakłady opieki zdrowotnej. Jeśli się okaże, że przedsiębiorca będzie zobowiązany do wyznaczenia Inspektora Ochrony Danych, powinien podjąć decyzję, kto takim Inspektorem Ochrony Danych miałby u niego zostać.

Art. 37 przedmiotowego rozporządzenia ogólnego wskazuje, że Inspektor Ochrony Danych ma mieć stosowne kwalifikacje zawodowe oraz fachową wiedzę w zakresie prawa i praktyk w odniesieniu do ochrony danych osobowych. Ogromnie istotna w całej sprawie będzie wiedza branżowa. Krótko mówiąc, inna będzie problematyka przetwarzania danych osobowych w szpitalu, urzędzie miasta, domu pomocy społecznej, przedsiębiorstwie produkcyjno-handlowo-usługowym czy firmie transportowej. Niektóre branże będą wykorzystywać zabezpieczenia w postaci nowych technologii (np. biometryka), inne pozostaną przy dotychczasowych, tradycyjnych sposobach przetwarzania danych osobowych. Z praktycznego punktu widzenia Inspektor Ochrony Danych będzie stał na straży przestrzegania oraz stosowania odpowiednich polityk ochrony danych. Odpowiednie polityki ochrony danych to wypracowane w organizacji procedury, które z jednej strony powinny uwzględniać normy rozporządzenia ogólnego, z drugiej – muszą być adekwatne do posiadanych aktywów, zasobów. Tylko i wyłącznie Inspektor Ochrony Danych, który zna organizację, w której został wyznaczony, jest w stanie zharmonizować system bezpieczeństwa osobowego.

Podsumowując

Każdy przedsiębiorca powinien się wyposażyć w tzw. odpowiednie polityki ochrony danych, które pozwolą mu usystematyzować dotychczasowy przepływ danych osobowych w organizacji, a także poza nią. Powinien również zastanowić się nad funkcją Inspektora Ochrony Danych, nawet jeśli wprost z przepisów nie wynika, że jest zobligowany do wyznaczenia osoby pełniącej tego rodzaju funkcję. Funkcja Inspektora Ochrony Danych pozwoli również uporządkować wszystkie dotychczasowe procedury związane z bezpieczeństwem osobowym.

Wszelkiego rodzaju decyzje przedsiębiorcy w kontekście harmonizacji bezpieczeństwa przepływu danych dobrze jest podejmować w oparciu o rozeznanie, krótko mówiąc: jaką mam podstawę prawną przetwarzania danych osobowych, w jakim celu dane osobowe przetwarzam, jaki jest katalog odbiorców, którym dane osobowe są przekazywane, przez jaki okres jestem zobligowany do przechowywania danych osobowych oraz czy w mojej organizacji powinien się pojawić Inspektor Ochrony Danych, czy może jestem wprost na mocy przepisów rozporządzenia ogólnego zobligowany do jego wyznaczenia.

Sylwia Kochman
Audytor wiodący systemu zarządzania bezpieczeństwem informacji. Wykładowca i konsultant cyklicznych szkoleń organizowanych przez Stowarzyszenie Księgowych w Polsce – dla oddziałów terenowych. Ekspert w zakresie przetwarzania danych w sektorze publicznym i niepublicznym.

Kard. Muller: Polska nie musi dać się pouczać politykom z Brukseli

2018-08-16 09:17

rr / Wigry (KAI)

„Unia Europejska powinna brać przykład z Polski, bo dzięki takim krajom jak Polska Unia Europejska się rozwija. Polska nie musi dać się nauczać politykom z Brukseli, ze Strasburga co oznacza demokracja i wolność. Należy się szacunek polskim władzom, które zostały wybrane demokratycznie w imieniu całego kraju i w kontekście Unii Europejskiej”- mówił kard. Gerhard Muller, w czasie Mszy św. na błoniach Pokamedulskiego Klasztoru w Wigrach, w uroczystość Wniebowzięcia Najświętszej Maryi, 98. rocznicy Bitwy Warszawskiej i Święta Wojska Polskiego. Homilię wygłosił bp Jerzy Mazur, biskup ełcki.

Archiwum PWT

Uroczystą Mszą św. odpustową pod przewodnictwem kard. Gerharda Mullera i bp. Jerzego Mazura rozpoczęły się obchody Święta Wojska Polskiego w Garnizonie Suwałki. Po Mszy św. zgromadzeni goście mieli okazję zobaczyć salwę honorową, oraz musztrę paradną w wykonaniu Orkiestry Reprezentacyjnej Morskiego Oddziału Straży Granicznej. Wręczono także akty mianowania na wyższe stopnie wojskowe oraz medale resortowe.

„Dzisiaj wraz z całym Kościołem przeżywamy największe i najstarsze święto Maryi, bo sięga V wieku. W tradycji polskiej, w języku naszych Ojców, jest to Święto Matki Boskiej Zielnej. Przynosimy do świątyń ziele, kłosy zbóż, owoce – to, co ziemia urodziła w tym roku, żeby pokazać Bogu i podziękować Mu za nowe zboże, z którego będzie chleb” – mówił bp Mazur.

Tegoroczny odpust Wniebowzięcia Najświętszej Maryi Panny na Wigrach ma szczególny charakter, gdyż wpisuje się w roku jubileuszowy 350. lecia przybycia Kamedułów na te ziemie. „Pragniemy tutaj na Wigrach kontynuować modlitwę za Ojczyznę jak to rozpoczęli kameduli 350 lat temu. Dzisiaj nasza Ojczyzna tej modlitwy potrzebuje. Potrzebują naszej modlitwy rządzący, parlamentarzyści i pełniący różne urzędy we władzach samorządowych” – mówił bp Mazur i wyraził pragnienie, by „ten Wigierski Areopag Nowej Ewangelizacji stawał się takim miejscem modlitwy i dialogu różnych stowarzyszeń ugrupowań także politycznych, którzy pragną dobra naszej Ojczyzny”.

Biskup ełcki wskazywał, że droga do nieba to na wzór Maryi droga pełnienia woli Ojca w codziennym życiu, to droga służby drugiemu człowiekowi.

„Życie człowieka jest służeniem, jest służbą drugiemu człowiekowi, jest służbą dobru wspólnemu, jest służbą Ojczyźnie, jest służbą Bogu i ludziom. Kiedy małżonkowie przestają sobie służyć, wówczas umiera miłość i rozpadają się domy. Kiedy rodzice przestają służyć dzieciom, wówczas rodzą się samotnicy, egoiści i sieroty. Kiedy obywatele nie służą Ojczyźnie, wówczas ją zdradzają. Kiedy politycy przestają służyć obywatelom, wówczas zaczyna się bieganina za władzą, pieniądzem, wtedy rodzi się niesprawiedliwość, krzywda, nierówność. Kiedy człowiek nie służy Bogu i Kościołowi, wówczas staje się niewolnikiem samego siebie lub innych spraw” – tłumaczył biskup.

Dzisiejszy dzień, to także kolejna (98) rocznica „Cudu nad Wisłą”, wielkiego wydarzenia, któremu przypisywane jest szczególne wstawiennictwo Matki Bożej. „O wielkim „Cudzie nad Wisłą” przez całe lata trwała zmowa milczenia. Dlatego dzisiaj jest to nasz obowiązek, by podtrzymywać pamięć tego wielkiego wydarzenia w dziejach naszego narodu i całej Europy. Było to wielkie zwycięstwo, które poprzedziła żarliwa modlitwa całego narodu i akt oddania Najświętszemu Sercu Jezusa wraz z oddaniem przez Episkopat Polski Ojczyzny pod opiekę Maryi Królowej Polski. Dziękujmy za dar wolności naszej Ojczyzny i módlmy się o opiekę Maryi nad nią” – przypomniał kaznodzieja.

Ten dzień to Także święto Wojska Polskiego, które uznało Maryje za swoja Matkę i Hetmankę. Wyrażając wdzięczność żołnierzom i cywilnym pracownikom Wojska Polskiego za służbę dla dobra Ojczyzny, biskup Mazur zapewnił o modlitwie za nich: „Modlimy się za was drodzy żołnierze, byście zawsze stali na straży naszej Ojczyzny i razem z wami modlimy się o pokój w naszej Ojczyźnie, w Europie i na świecie. W tym dniu oddajemy cześć bohaterom, którzy oddając własne życie przyczynili się do tego, że możemy żyć w wolnej Polsce”.

Swoje przesłanie do zgromadzonych wygłosił też kard. Gerhard Muller: „Wiara katolicka jest dla nas podstawą, która łączy wszystkie narody między sobą i czyni pojednanie na nowo realnym, gdyż nasza wiara opiera się na przesłaniu, że Bóg jest Stwórcą wszystkich nas i stworzył nas na Swój obraz i podobieństwo, a jego Syn narodził się z Maryi Dziewicy i posłał nam Swojego Ducha. Każdego dnia zbliżamy się ku życiu wiecznemu. Podczas tej pielgrzymki ku niebu można polecić się modlitwom Matki Bożej, bo Ona jest Matka nas wszystkich, doskonale nas rozumie i prowadzi podczas tej drogi.

W sposób szczególny wiara katolicka jest elementem tożsamości narodu polskiego już od ponad 1000 lat. Polska ostała się nie dzięki wymiarom gospodarczym, społecznym czy politycznym, ale ostała się dzięki wierze chrześcijańskiej. Polska należy do Europy, ale Europa składa się z wielu narodów i dlatego Unia Europejska powinna brać przykład z Polski, bo dzięki takim krajom jak Polska Unia Europejska się rozwija. Polska nie musi dać się nauczać politykom z Brukseli, ze Strasburga co oznacza demokracja i wolność. Należy się szacunek polskim władzom, które zostały wybrane demokratycznie w imieniu całego kraju i w kontekście Unii Europejskiej.

Politykom z Brukseli bym radził, żeby po przylocie do Warszawy, nie jechali tylko do budynków rządowych, ale żeby właśnie przyjechali na Mazury i zobaczyli jak tu jest pięknie i jak dobre jest to powietrze, w którym można oddychać wolnością”.

Po Mszy św. wręczono akty mianowania na wyższe stopnie wojskowe oraz medale resortowe. Zgromadzeni goście mieli okazję zobaczyć salwę honorową, oraz musztrę paradną w wykonaniu Orkiestry Reprezentacyjnej Morskiego Oddziału Straży Granicznej. 

„Dzisiaj, na terytorium Rzeczypospolitej stacjonują wojska sojusznicze. To jest bardzo istotny element gwarancji bezpieczeństwa. Dbamy o to, żeby polska armia była coraz silniejsza, coraz bardziej nowoczesna, żeby podlegała modernizacji. Żeby była większa. Zwiększane są nakłady na polską obronność. Polska jest za to chwalona” - mówił podczas uroczystości wiceminister spraw wewnętrznych i administracji Jarosław Zieliński.

Po zakończeniu części oficjalnej wszyscy zgromadzeni mogli wziąć udział w pikniku militarnym, na którym żołnierze zaprezentowali swój sprzęt i wyposażenie.

CZYTAJ DALEJ

Reklama

Jestem od poczęcia

Prymas Polski: niepodległa Polska to nie mury i zasieki, ale dłonie wyciągnięte w geście przebaczenia

2018-08-19 15:06

bgk / Inowrocław (KAI)

„Polska niepodległa to nie mury i zasieki wznoszone z lęku czy nienawiści, ale dłonie wyciągnięte w geście przebaczenia i miłości, jedni ku drugim” – mówił dziś w Inowrocławiu abp Wojciech Polak przypominając za św. Janem Pawłem II, że polskość to w istocie „wielość i pluralizm, a nie ciasnota i zamknięcie”.

Episkopat.pl

Metropolita gnieźnieński przewodniczył Mszy św. w inowrocławskim kościele pw. Świętego Ducha, gdzie od soboty gości „Mobilna Ambasada Niepodległej”. Specjalny ambulans Caritas od kilku miesięcy przemierza Polskę, promując działania organizacji oraz zachęcając do wspólnego świętowania jubileuszu niepodległości Polski. Projekt – jak przyznał błogosławiąc dzieło papież Franciszek – uwrażliwia też na problemy najbiedniejszych, promuje wolontariat i niesie pomoc prześladowanym w Syrii.

Świadectw ekipy Caritas, w której jest także Syryjczyk, inowrocławscy parafianie mieli okazję wysłuchać podczas każdej niedzielnej Mszy św. Przed południem modlił się z nimi także Prymas Polski abp Wojciech Polak, który nawiązując do słów papieża Franciszka przypomniał, że udział w Eucharystii zobowiązuje do naśladowania Jezusa, do przejęcia jego stylu myślenia i działania, a więc także do troski o ubogich i potrzebujących, w których mamy Go przecież rozpoznawać.

„Udział w Eucharystii zobowiązuje do pomocy innym, a zwłaszcza ubogim, ucząc nas przechodzenia od Ciała Chrystusa do ciała braci, gdzie oczekuje, że Go rozpoznamy, będziemy Jemu usługiwali, oddawali cześć i miłowali” – wskazał za Franciszkiem Prymas.

„Udział w Eucharystii – mówił dalej – zobowiązuje nas, wierzących, abyśmy nie zajmowali się kwestią uchodźców i migrantów, ale przychodzili im konkretnie z pomocą. Ma nam otwierać serca na tych, którzy cierpią i potrzebują pomocy, byśmy byli z nimi na modlitwie, ale i w konkretnie wyciągniętej do pomocy dłoni. To nie lęk czy strach ma nami kierować, ale miłość Chrystusa” – podkreślił abp Polak.

Metropolita gnieźnieński nawiązał też do świętowanej w tym roku 100. rocznicy odzyskania przez Polskę niepodległości, o której „Mobilna Ambasada Caritas” przypomina. Jak stwierdził, w 100-lecie niepodległości musimy sobie ze szczególną mocą za św. Janem Pawłem II powtarzać, że Polska wolna, Polska niepodległa, że polskość „to w gruncie rzeczy wielość i pluralizm, a nie ciasnota i zamknięcie”.

„Niepodległa Polska to nie mury i zasieki, wznoszone z lęku czy nienawiści, ale dłonie wyciągnięte w geście przebaczenia i miłości, jedni ku drugim” – dopowiedział Prymas kończąc homilię wskazaniem św. Pawła Apostoła z czytanego dziś Listu do Efezjan, aby wyzyskać chwilę sposobną, postępować jak mądrzy i za wszystko zawsze dziękować Bogu.

CZYTAJ DALEJ

Reklama

Reklama

Najczęściej czytane

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Redaktor Naczelna Tygodnika Katolickiego „Niedziela” wyznaczyła w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Rozumiem