Сообщение файла личных данных в GIODO
- Защита персональных данных
- Что такое личные данные
- Что такое обработка персональных данных
- Что такое сбор личных данных
- Необходимо отправить файлы личных данных в GIODO
- Кто не должен предоставлять наборы данных в GIODO
В последнее время много времени уделяется защите личных данных в Интернете, политике конфиденциальности, сбору и обработке данных или GIODO. Однако не все знают, что на самом деле стоит за этими понятиями и как они влияют на деятельность компаний, присутствующих в Интернете. В сегодняшнем сообщении мы рассмотрим некоторые вопросы, связанные с защитой личных данных и обязанностями компании в этой области.
Защита персональных данных
Основной правовой акт, регулирующий безопасность персональных данных, принят в 1997 году. Акт о защите персональных данных , На его основе был также создан институт Генерального инспектора по защите личных данных (GIODO), который контролирует соответствие обработки данных положениям Закона и других документов.
Этот закон, как и другие правовые акты (нормативные акты), накладывает ряд обязательств на субъекты, обрабатывающие персональные данные. Компании, работающие в Интернете и использующие современные ИТ-системы, должны быть особенно заинтересованы в этих правилах, поскольку они могут использовать файлы персональных данных.
Что такое личные данные
Личная информация означает любую информацию, на основании которой возможно идентифицированное физическое лицо. Личная информация также будет рассматриваться как информация, которая в сочетании с другими данными также позволяет идентифицировать физическое лицо, если приобретение такой информации не может повлечь за собой чрезмерных затрат. Данные юридических лиц не понимаются как персональные данные.
Что такое обработка персональных данных
Обработка персональных данных - это все операции, выполняемые над набором персональных данных, в частности, выполняемые в информационных системах. Законодатель перечисляет действия, рассматриваемые как обработка персональных данных:
- сбор,
- фиксация,
- хранение,
- разработка,
- изменение,
- разделение
- удаление.
Интересно, что резервное копирование файлов, содержащих набор личных данных по смыслу Закона, также является их обработкой.
Что такое сбор личных данных
Согласно Закону, набор персональных данных представляет собой структурированный набор персональных данных, доступных в соответствии с определенными критериями. Набор персональных данных может быть распределен или разделен функционально и отличается от любой структуры набора данных. Проще говоря, если есть возможность поиска данных конкретного человека в соответствии с критерием (например, адрес электронной почты или номер PESEL), то мы можем назвать такой набор данных в значении Закона набором данных .
Важно отметить, что в наборе персональных данных нет определенного «количества записей» данных. Даже запись, содержащая одну запись (если она соответствует требованиям, изложенным выше), будет считаться набором персональных данных и должна сообщаться в GIODO. Также стоит отметить, что набор персональных данных не обязательно должен находиться в ИТ-системе. Он также может быть в бумажной форме, и само предприятие может быть неактивно в Интернете.
Необходимо отправить файлы личных данных в GIODO
Закон налагает на организации, обрабатывающие личные данные в файлах, обязательство уведомлять их в GIODO. Передача набора данных должна быть произведена до начала каких-либо действий, то есть де-факто, прежде чем начинать сбор личных данных. Также необходимо отличать приложение от регистрации набора данных . Регистрация производится самим GIODO по требованию Администратора данных. В случае предоставления набора конфиденциальных персональных данных (политические взгляды, код ДНК, религиозная принадлежность и т. Д.) Любые действия, имеющие характер обработки персональных данных, могут выполняться только после регистрации такого файла GIODO.
Передача файлов персональных данных в GIODO должна осуществляться администратором набора данных . Администратором сбора персональных данных в принципе является организация (предприятие, организация или другая организация), а не конкретный сотрудник или президент данной компании.
Отчеты о сборе персональных данных могут быть составлены:
- электронными средствами (требуется электронная подпись)
- лично в штаб-квартире GIODO в Варшаве
- по почте из Польши
Подача набора данных должна быть сделана в форме, доступной на веб-сайте www.giodo.gov.pl
Кто не должен предоставлять наборы данных в GIODO
Законодатель определил несколько случаев, когда Администратор не обязан предоставлять набор данных для GIODO. К ним относятся:
- коллекции обрабатываются исключительно для выставления счетов или выставления счетов;
- секретные наборы данных;
- наборы данных лиц, использующих:
- медицинские услуги,
- услуги нотариуса, адвоката и юриста,
- Поддержка патентного поверенного,
- услуги налогового консультанта, аудитора,
- наборы данных, используемые для мелких повседневных дел.
Полный список можно найти в ст. 43 пар. 1 Закона о защите персональных данных.
Для предпринимателей наиболее важным является исключение в отношении выставления счетов и счетов. Здесь стоит подчеркнуть, что такую коллекцию нельзя использовать для каких-либо других целей. Тот факт, что нет необходимости предоставлять файл личных данных в GIODO, не освобождает Администратора этих данных от должной заботы об их безопасности.
В заключение, каждая компания или организация, которая обрабатывает персональные данные, должна сообщать о своем сборе в GIODO, за исключением случаев, упомянутых в ст. 43 пар. 1 Закона. Следует помнить, что набор данных, который для нас не имеет характеристик сбора персональных данных, может быть таким в свете закона. Независимо от необходимости предоставления набора данных в GIODO, организация, ответственная за безопасность, должна позаботиться о них соответствующим образом. В следующем посте мы рассмотрим вопросы, связанные с надлежащей безопасностью файлов личных данных, и создадим услуги хостинга.