Powierzanie danych osobowych - na czym polega?
W ustawie o ochronie danych osobowych spotykamy się z pojęciem powierzania danych. Zastanawiasz się, na czym polega proces powierzania danych osobowych oraz komu można je przekazać?
Rozważania na temat prawidłowej ochrony danych osobowych należy zacząć od tego, co w istocie kryje się pod tym terminem. Otóż, za dane osobowe uważa się wszelkie informacje, które Wszyscy mamy prawo do prywatności. Ja ją chronić w obecnych czasach? Dane osobowe według ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych są to wszelkie informacje, które umożliwiają zidentyfikowanie osoby fizycznej. Mowa tutaj przede wszystkim o imieniu, nazwisku, adresie zamieszkania, numerze PESEL, NIP lub numerze telefonu. Choć ustawa nie wymienia bezpośrednio tych danych, to właśnie one najtrafniej opisują określoną osobę i pomagają ją odnaleźć. Zdobycie tych ogólnych informacji nie jest szczególnie trudne i nie wymaga dużego zaangażowania. Wszyscy regularnie wypełniamy formularze, w których podajemy takie W art. 31 ustawy o ochronie danych osobowych przeczytamy, że administrator może powierzyć dane, które przetwarza innemu przedsiębiorcy. Do przekazania danych może dojść tylko po podpisaniu należytej umowy. Natomiast firma, która otrzymała dane osobowe, może je przetwarzać, ale tylko w celach opisanych w umowie. Dlatego też każda umowa dotycząca przekazania danych osobowych musi zawierać informacje odnoszące się do zakresu i celu przetwarzania danych. Zakres oznacza dokładne zaznaczenie w umowie, jakie dane rzeczywiście podlegają przekazaniu. Najczęściej podaje się nazwę zbioru, np. pracownicy, oraz poszczególne kategorie danych: nazwisko, adres, numer telefonu itp. Drugim niezbędnym elementem tego rodzaju umowy jest wskazanie celu, czyli powodu, dla którego dane osobowe zostają powierzone. . Tego rodzaju personalia nazywamy danymi osobowymi zwykłymi. W jaki sposób są one chronione? Ustawa szczegółowo informuje o ograniczeniach dotyczących ich przetwarzania.
Wydaje Ci się, że tego typu sytuacje występują niezwykle rzadko? Sprawa wygląda zgoła odmiennie! Do powierzania danych osobowych dochodzi bardzo często! Przede wszystkim proces ten występuje, gdy mamy do czynienia z outsourcingiem usług związanych z kadrami (wówczas dochodzi do przekazania danych zatrudnionych pracowników), księgowością (powierzanie danych kontrahentów) czy marketingiem (bazy klientów). Oczywiście powierzenie tego typu danych może odbyć się tylko po podpisaniu należytej umowy, a firma, której przekazano dane, musi zadbać o ich właściwe zabezpieczenie!
Odpowiedzialność za dane osobowe
Kto w takim razie jest odpowiedzialny za przekazane dane osobowe? Firma, która otrzymała dane, czy może podmiot, który je przekazał? Według ustawy odpowiedzialność spoczywa zarówno na administratorze, który zdecydował się na powierzenie danych, jak i firmie, która je otrzymała. Firmy, którym powierzono dane, podlegają kontroli przez GIODO. Także podmiot, który zdecydował się na przekazanie danych, może w umowie zastrzec sobie prawo do wewnętrznej kontroli firmy, która otrzymała dane osobowe. Jako administrator wciąż posiada obowiązek chronienia danych i może sprawdzać, czy są one przetwarzane w należyty sposób.
Udostępnienie a powierzenie danych osobowych
Ustawa starannie reguluje proces przetwarzania danych wrażliwych, wpływając na ograniczenie rozprzestrzeniania się tego typu informacji. Dane te powinny być szczególnie chronione. Dlatego też proces rejestracji danych wrażliwych u GIODO (Generalny Inspektor Ochrony Danych Osobowych) jest zdecydowanie bardziej skomplikowany i wymagający. Zgodnie z art. 27 ust. 1 u.o.d.o. Administrator Danych ma obowiązek zarejestrować zbiory danych, w których znajdują się dane wrażliwe, do GIODO.Udostępnienie to nie to samo co powierzenie danych osobowych. Udostępnienie to operacja, która wchodzi w skład przetwarzania danych i realizowana jest przez ich administratora. W jej wyniku dochodzi do przekazania danych. Nowy nabywca danych staje się ich administratorem, a co za tym idzie – decyduje o celach oraz środkach ich przetwarzania oraz ponosi pełną odpowiedzialność jako administrator. Po udostępnieniu podmiot rozpoczyna samodzielne przetwarzanie danych. Powierzenie natomiast wiąże się z udostępnieniem danych innemu podmiotowi, który rozpoczyna proces ich przetwarzania w określonym celu i zakresie, na zlecenie administratora, który nie zrzeka się tej funkcji i nie przekazuje jej nowemu podmiotowi. Wciąż nadzoruje proces przetwarzania danych i jest współodpowiedzialny (wraz z nowym podmiotem) za to, aby przetwarzane były w sposób zgodny z ustawą.
Powierzanie danych osobowych - na czym polega?
W ustawie o ochronie danych osobowych spotykamy się z pojęciem powierzania danych. Zastanawiasz się, na czym polega proces powierzania danych osobowych oraz komu można je przekazać?
Rozważania na temat prawidłowej ochrony danych osobowych należy zacząć od tego, co w istocie kryje się pod tym terminem. Otóż, za dane osobowe uważa się wszelkie informacje, które Wszyscy mamy prawo do prywatności. Ja ją chronić w obecnych czasach? Dane osobowe według ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych są to wszelkie informacje, które umożliwiają zidentyfikowanie osoby fizycznej. Mowa tutaj przede wszystkim o imieniu, nazwisku, adresie zamieszkania, numerze PESEL, NIP lub numerze telefonu. Choć ustawa nie wymienia bezpośrednio tych danych, to właśnie one najtrafniej opisują określoną osobę i pomagają ją odnaleźć. Zdobycie tych ogólnych informacji nie jest szczególnie trudne i nie wymaga dużego zaangażowania. Wszyscy regularnie wypełniamy formularze, w których podajemy takie W art. 31 ustawy o ochronie danych osobowych przeczytamy, że administrator może powierzyć dane, które przetwarza innemu przedsiębiorcy. Do przekazania danych może dojść tylko po podpisaniu należytej umowy. Natomiast firma, która otrzymała dane osobowe, może je przetwarzać, ale tylko w celach opisanych w umowie. Dlatego też każda umowa dotycząca przekazania danych osobowych musi zawierać informacje odnoszące się do zakresu i celu przetwarzania danych. Zakres oznacza dokładne zaznaczenie w umowie, jakie dane rzeczywiście podlegają przekazaniu. Najczęściej podaje się nazwę zbioru, np. pracownicy, oraz poszczególne kategorie danych: nazwisko, adres, numer telefonu itp. Drugim niezbędnym elementem tego rodzaju umowy jest wskazanie celu, czyli powodu, dla którego dane osobowe zostają powierzone. . Tego rodzaju personalia nazywamy danymi osobowymi zwykłymi. W jaki sposób są one chronione? Ustawa szczegółowo informuje o ograniczeniach dotyczących ich przetwarzania.
Wydaje Ci się, że tego typu sytuacje występują niezwykle rzadko? Sprawa wygląda zgoła odmiennie! Do powierzania danych osobowych dochodzi bardzo często! Przede wszystkim proces ten występuje, gdy mamy do czynienia z outsourcingiem usług związanych z kadrami (wówczas dochodzi do przekazania danych zatrudnionych pracowników), księgowością (powierzanie danych kontrahentów) czy marketingiem (bazy klientów). Oczywiście powierzenie tego typu danych może odbyć się tylko po podpisaniu należytej umowy, a firma, której przekazano dane, musi zadbać o ich właściwe zabezpieczenie!
Odpowiedzialność za dane osobowe
Kto w takim razie jest odpowiedzialny za przekazane dane osobowe? Firma, która otrzymała dane, czy może podmiot, który je przekazał? Według ustawy odpowiedzialność spoczywa zarówno na administratorze, który zdecydował się na powierzenie danych, jak i firmie, która je otrzymała. Firmy, którym powierzono dane, podlegają kontroli przez GIODO. Także podmiot, który zdecydował się na przekazanie danych, może w umowie zastrzec sobie prawo do wewnętrznej kontroli firmy, która otrzymała dane osobowe. Jako administrator wciąż posiada obowiązek chronienia danych i może sprawdzać, czy są one przetwarzane w należyty sposób.
Udostępnienie a powierzenie danych osobowych
Ustawa starannie reguluje proces przetwarzania danych wrażliwych, wpływając na ograniczenie rozprzestrzeniania się tego typu informacji. Dane te powinny być szczególnie chronione. Dlatego też proces rejestracji danych wrażliwych u GIODO (Generalny Inspektor Ochrony Danych Osobowych) jest zdecydowanie bardziej skomplikowany i wymagający. Zgodnie z art. 27 ust. 1 u.o.d.o. Administrator Danych ma obowiązek zarejestrować zbiory danych, w których znajdują się dane wrażliwe, do GIODO.Udostępnienie to nie to samo co powierzenie danych osobowych. Udostępnienie to operacja, która wchodzi w skład przetwarzania danych i realizowana jest przez ich administratora. W jej wyniku dochodzi do przekazania danych. Nowy nabywca danych staje się ich administratorem, a co za tym idzie – decyduje o celach oraz środkach ich przetwarzania oraz ponosi pełną odpowiedzialność jako administrator. Po udostępnieniu podmiot rozpoczyna samodzielne przetwarzanie danych. Powierzenie natomiast wiąże się z udostępnieniem danych innemu podmiotowi, który rozpoczyna proces ich przetwarzania w określonym celu i zakresie, na zlecenie administratora, który nie zrzeka się tej funkcji i nie przekazuje jej nowemu podmiotowi. Wciąż nadzoruje proces przetwarzania danych i jest współodpowiedzialny (wraz z nowym podmiotem) za to, aby przetwarzane były w sposób zgodny z ustawą.