Ochrona danych osobowych jest tematem, o którym coraz więcej się mówi i pisze. Rośnie też świadomość społeczeństwa na temat prawa ochrony swoich danych, również tych powierzonych obcym podmiotom. Ponadto odpowiednie organy w ostatnim czasie zaczęły wnikliwie przyglądać się różnym instytucjom, sprawdzając czy stosowane przez nie rozwiązania wystarczają, aby nasze dane były w nich bezpieczne.
Kiedy mówimy o danych osobowych?
Według rozporządzenia RODO danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Za osobą możliwą do zidentyfikowania uważa się osobę, której tożsamość można określić na podstawie numeru identyfikacyjnego lub też ze względu na unikalne czynniki określające jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Danymi osobowymi bywają czasem pojedyncze informacje, takie jak numer PESEL albo NIP, które pozwalają odnieść się do konkretnej osoby. Natomiast w większości przypadków pojedyncza informacja nie będzie uważana za dane osobowe, gdyż jest zbyt ogólna albo zaszyfrowana i dopiero zestawienie jej z dodatkowymi danymi pozwoli na identyfikację konkretnej osoby.
Na podstawie tych definicji prawnych bezpośrednio nie wynika, które informacje dokładnie stanowią dane osobowe - nie ma bowiem określonego zakresu informacji uważanych za dane osobowe i w wielu sytuacjach należy dokonać indywidualnej oceny, czy dana informacja jest już cechą osobową, czy też nie.
Co kryje się pod hasłem przetwarzanie danych osobowych?
Za przetwarzanie danych osobowych uznaje się wykonywanie jakichkolwiek operacji na danych osobowych, w tym ich: zbieranie, przechowywanie, opracowywanie, zmienianie, udostępnianie czy też usuwanie, zwłaszcza jeżeli realizuje się je w systemach informatycznych. Dodatkowo, według ustawy instytucja przetwarzająca dane osobowe musi prezentować konkretny i uzasadniony gospodarczo cel ich przetwarzania.
Czym jest ochrona danych osobowych?
Ochrona danych osobowych to ochrona informacji dotyczących osób fizycznych przez podmioty, które nimi dysponują. Chodzi tutaj zarówno o pojedyncze informacje stanowiące dane osobowe, jak również o całe zbiory danych. Obowiązek ten wynika z zapisu przepisów, gdyż każda osoba ma prawo do ochrony swoich danych osobowych.
Ochrona danych osobowych, to zabezpieczenie tych danych przed ich utratą, wyciekiem, czy niepowołanym dostępem - niedopuszczenie do sytuacji, aby te dane były przetwarzane przez osoby nie mające do tego upoważnienia.
Przepisy o ochronie danych osobowych nie wskazują konkretnych rodzajów zabezpieczeń, ponieważ co znajdzie zastosowanie w biurze rachunkowym może juz nie być skuteczne w dużej korporacji. Dobór odpowiednich zabezpieczeń zależy od konkretnej firmy.
