Wszyscy mamy prawo do ochrony danych osobowych, decydowania, komu je ujawniamy i kontroli przestrzegania przetwarzania dotyczących nas informacji. Należy pamiętać, że dane osobowe są wszystkimi danymi, z nami związanymi, tj. imię, nazwisko, adres, pesel, dane o cechach fizjologicznych, umysłowych, ekonomicznych, kulturowych i społecznych, czyli zbiorem informacji, pozwalających na identyfikację naszej tożsamości.
System ochrony danych osobowych stworzony w celu usprawnienia bezpieczeństwa przechowywania i przetwarzania danych, w myśl ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, nie jest w pełni zrozumiały dla przeciętnego przedsiębiorcy, również wiele podmiotów publicznych nie potrafi prawidłowo zinterpretować przepisów, nie zabezpieczając danych w należyty sposób.
Wraz z przepisami, wykształciły się funkcje osób odpowiedzialnych za ochronę danych osobowych.
1. Generalny Inspektor Ochrony Danych Osobowych – GIODO
Organ nadrzędny, działający przy ministerstwie sprawującym nadzór nad realizacją ustawy o ochronie danych osobowych. W praktyce GIODO kontroluje, nadzoruje ochronę danych osobowych, tj. rejestruje zbiory danych osobowych, przyjmuje skargi dotyczące naruszenia danych osobowych a także wykonuje egzekucje administracyjne względem podmiotów publicznych.
2. Administrator Danych Osobowych – ADO
Administrator danych osobowych oznacza organ, jednostkę organizacyjną, podmiot lub osobę decydującą o celach i środkach przetwarzania danych osobowych, tj.:
- organy państwowe,
- organy samorządu terytorialnego,
- państwowe i komunalne jednostki organizacyjne
ADO – podmiot decydujący o celach i środkach przetwarzania danych osobowych, przetwarzając je, powinien spełnić przynajmniej jeden warunek uprawniający go do wykonywania operacji na danych osobowych, dopełnić obowiązku zgłoszenia zbioru danych do rejestracji GIODO, stosować odpowiednie zabezpieczenia, dopełnić obowiązku informacyjnego, dokładać szczególnej staranności w celu ochrony interesów osób, których dane dotyczą a także respektować prawa osób, których dane dotyczą.
| Osoba prowadząca jednoosobową działalność gospodarczą jest administratorem danych osobowych. |
3. Administrator Bezpieczeństwa Informacji – ABI
ABI to osoba fizyczna powołana przez administratora danych osobowych, która zajmuje się zapewnianiem przestrzegania przepisów o ochronie danych osobowych.
ABI pełni dwie podstawowe funkcje:
- zapewnia przestrzeganie przepisów związanych z ochroną danych osobowych,
- prowadzi rejestr zbiorów danych przetwarzanych przez administratora danych.
ABI może zostać powołany w oparciu o umowę o pracę, umowę zlecenie lub umowę o świadczenie usług.
4. Administrator Systemów Informatycznych – ASI
ASI to osoba, która współpracuje z administratorem bezpieczeństwa informacji, w zakresie wiedzy na temat zabezpieczeń teleinformatycznych, wdrażająca odpowiednie środki techniczne i organizacyjne.
ASI dba o bezpieczeństwo przetwarzanych danych pod kątem teleinformatycznym.
Administratorem systemów informatycznych może być pracownik zatrudniony w firmie na podstawie umowy cywilno – prawnej lub umowy o pracę (osoba z wewnątrz organizacji) lub ktoś spoza niej (tzw. outsourcing ASI).
5. Osoba upoważniona do przetwarzania danych osobowych
Ważnym ogniwem systemu ochrony danych osobowych jest każdy pracownik, któremu ADO poleci przetwarzanie danych osobowych. Rutynowa procedura poprzedzona jest prezentacją obowiązujących regulacji bezpieczeństwa przetwarzania danych osobowych.
Czy aktualny system ochrony danych osobowych jest wystarczający?
Na poziomie strukturalnym system ochrony danych osobowych funkcjonuje prawidłowo. Powołani specjaliści doskonale wpisują się w potrzeby wynikające z ustawy.
Obszar problemowy w zakresie ochrony danych osobowych nie leży więc po stronie organizacyjnej i proceduralnej, związanej ze wszystkimi działaniami podejmowanymi na rzecz zwiększania bezpieczeństwa informacji w urzędach czy przedsiębiorstwach. Profesjonaliści są czujni i każdego dnia identyfikują pojawiające się zagrożenia i wszędzie tam, gdzie powołany jest ABI, dane osobowe w systemach teleinformatycznych są bezpieczne.
W 2016 roku znowelizowano ustawę o ochronie danych osobowych. W roku 2018 ma być wdrożona we wszystkich krajach europejskich. Jej głównym elementem będzie podnoszenie świadomości zarówno społeczeństwa, jak i administracji, a także podkreślanie wagi zabezpieczeń informatycznych dla zachowania prywatności i ochrony danych.
Dzięki zmianom przepisów dokona się realna poprawa bezpieczeństwa informacji w kraju.