Przy załatwianiu różnych spraw w urzędach i instytucjach, na szczeblach rządowych lub samorządowych, petenci ujawniają szereg swoich danych osobowych. Urzędnicy powinni zadbać, aby gromadzone dane były solidnie zabezpieczane przed dostępem do nich osób nieuprawnionych. W jaki sposób zadania z zakresu ochrony danych osobowych są wypełniane w polskich urzędach?
Co to są dane osobowe?
Definicja pojęcia „dane osobowe” została podana w art. 6 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. W jego rozumieniu danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Taką osobą jest ten, którego tożsamość można określić w sposób bezpośredni lub pośredni, w szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Takim numerem identyfikacyjnym jest zwłaszcza numer PESEL. Konkretnych informacji nie będzie się definiować jako dane osobowe, jeśli na ich podstawie nie można określić tożsamości osoby, bez ponoszenia nadmiernych kosztów, poświęcania pracy i czasu.
Dlaczego powinny być chronione?
Ustawa zasadnicza, czyli Konstytucja RP Gwarantuje każdemu obywatelowi prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. W art. 51 ust. 1 konstytucji czytamy, że nikt nie może być obowiązany inaczej niż na podstawie ustawy, do ujawniania informacji dotyczących jego osoby.
Ochrona danych osobowych w urzędzie czy w każdym innym podmiocie, który gromadzi dane osobowe, jest konieczna dla zagwarantowania obywatelom wykonania podstawowych praw konstytucyjnych. Urzędy, które gromadzą i wykorzystują dane osobowe, mają obowiązek ich właściwego zabezpieczenia. Nieuprawnione wykorzystywanie takich informacji mogłoby narazić daną osobę na straty i uciążliwości.
Sposoby na ochronę danych osobowych
We wszelkiego typu urzędach, które gromadzą i przetwarzają dane osobowe, należy wdrożyć odpowiednie metody ich ochrony. Urządzenia i systemy informatyczne wykorzystywane przez urzędników do przetwarzania danych osobowych, powinny odpowiadać konkretnym warunkom technicznym i organizacyjnym, wskazanym w art. 36-39 ustawy o GIODO.
Środki ochronne muszą być adekwatne do stopnia zagrożenia oraz typu kategorii danych. Click To TweetPowinny zabezpieczać je przed udostępnianiem osobom trzecim, nieupoważnionym, zabraniem, zmianą, utratą, uszkodzeniem lub zniszczeniem.
W urzędzie należy wyznaczyć administratora bezpieczeństwa informacji, w tym danych osobowych, który będzie odpowiadał i czuwał nad całokształtem spraw wiążących się z bezpieczeństwem danych i nadzorowaniem systematyczności ich przetwarzania.
Administrator powinien na etapie rejestrowania zbioru danych osobowych w GIODO, wskazać odpowiednie metody zabezpieczające je, w tym środki:
- ochrony fizycznej,
- sprzętowe, infrastruktury informatycznej i telekomunikacyjnej,
- ochrony w ramach systemowych narzędzi programowych i baz danych,
- organizacyjne.
Co to jest przetwarzanie danych osobowych?
O przetwarzaniu danych osobowych mówimy wówczas, gdy wykonujemy jakiekolwiek operacje na takich danych. Mogą to być takie czynności jak:
- zbieranie,
- utrwalanie,
- przechowywanie,
- opracowywanie,
- zmienianie,
- udostępnianie,
- usuwanie.
Dlaczego pracownicy administracji powinni znać kwestie ochrony danych osobowych?
Urzędnik nie może tak po prostu żądać od petenta ujawnienia jego danych osobowych. Click To TweetMusi podać na życzenie obywatela przepis, który uprawnia go do gromadzenia danych. Na urzędnikach, jako przedstawicielach niektórych podmiotów objętych obowiązkiem ochrony danych osobowych, spoczywa obowiązek poznania i stosowania wytycznych ustawy o ochronie danych osobowych. Jej przepisy stosuje się między innymi do:
- organów państwowych,
- organów samorządu terytorialnego,
- państwowych i komunalnych jednostek organizacyjnych,
- podmiotów niepublicznych realizujących zadania publiczne,
- osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeśli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.
Dzieje się to jednak tylko wtedy, gdy wspominane podmioty posiadają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej bądź w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystywaniu środków technicznych znajdujących się w Polsce.
Wiedza dotycząca obowiązków ochrony danych osobowych jest dla urzędników istotna również dla ich własnego dobra, ponieważ złamanie lub naruszenie tych przepisów może zostać ukarane na podstawie kodeksu karnego lub kodeksu cywilnego. Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych może wyrażać się w nałożenie na daną osobę grzywny, kary ograniczenia lub pozbawienia wolności, a skala jest uzależniona od rodzaju popełnionego czynu.
Wasze ostatnie komentarze