Zgodnie z nowym rozporządzeniem z kwietnia 2004 roku, administratorzy danych osobowych muszą do 1 listopada dostosować służące do ich przetwarzania systemy informatyczne do nowych wymogów bezpieczeństwa.
O kwestiach wynikających z obowiązującej od 1 maja nowelizacji ustawy o ochronie danych osobowych dyskutowali wczoraj uczestnicy seminarium zorganizowanego przez warszawską kancelarię prawniczą Wierzbowski i Wspólnicy.
Chodzi m.in. o środki bezpieczeństwa określone w załączniku do rozporządzenia (.PDF) z kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych. Przewidziano je - w zależności od tego, czy przetwarzane są tzw. dane wrażliwe (rasa, narodowość, wyznanie itp.) czy nie, oraz od tego, czy system podłączony jest do sieci publicznej - na trzech poziomach: podstawowym, podwyższonym i wysokim. "GIODO ma prawo kontrolować, jak te środki bezpieczeństwa są stosowane" - przypomniał Arwid Mednis z Kancelarii Wierzbowski i Wspólnicy.
Na seminarium mówiono o nowych uregulowaniach dotyczących sytuacji, w której administrator danych powierza ich przetwarzanie wyspecjalizowanej firmie. Na firmy zajmujące się świadczeniem takich usług w ramach tzw. outsourcingu nałożono w znowelizowanej ustawie obowiązek podjęcia środków zabezpieczających dane. Odpowiadają teraz za to tak samo jak administrator. Nie ma już teraz wątpliwości, że GIODO może kontrolować takie firmy. "W umowie o powierzenie trzeba jednak wyraźnie zapisać, jakie czynności wykonuje firma w imieniu administratora, przewidzieć kary umowne za nienależyte jej wykonywanie" - radził mec. Mednis. "Warto zastrzec, by firma, której powierzono te usługi, nie przekazywała dalej komuś tego zadania, ponieważ to nie zwolni jej z odpowiedzialności."
Joanna Noga-Bogomilska mówiła natomiast, na co zwrócić uwagę, kupując bazę danych, np. od firmy marketingowej. "W takiej transakcji większe ryzyko naruszenia przepisów o ochronie danych ponosi nabywca" - twierdziła. "Powinien więc postarać się o oświadczenie od zbywcy, że ma on prawo przetwarzać dane, które przekazuje, a także udostępniać je innym. Zbywca zaś powinien uzyskać oświadczenie nabywcy, iż ten będzie przetwarzał dane zgodnie z celem, w jakim je zebrano.
Źródło informacji: Rzeczpospolita
Nowe obowiązki administratorów
Uncategorised |
Śr, 27 Paź 2004 12:30:18 +0200 |
Autor:
Redakcja
| Czytań: 5337
Pozostałe wiadomości w kategorii Uncategorised (1402)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.