Zabezpieczanie danych wrażliwych

Zabezpieczanie danych wrażliwych

Dane osobowe

Termin prawny, zdefiniowany w ustawie o ochronie danych osobowych, z której wynika, że danymi osobowymi, nazywamy wszelkie informacje, za pomocą których jesteśmy w stanie zidentyfikować konkretną osobę fizyczną. Do danych osobowych zalicza się: imię i nazwisko, adres zamieszkania, numer pesel,  a także jeden lub kilka specyficznych znaków określających jej cechy fizyczne, umysłowe, fizjologiczne, kulturowe, ekonomiczne lub społeczne.

Danymi osobowymi nie będą pojedyncze, ogólnikowe informacje, na przykład samo imię i nazwisko, które jest popularne i często spotykane. Stanie się danymi osobowymi dopiero w sytuacji, gdy zestawiamy je z innymi informacjami jak np.pesel lub adres zamieszkania.

Dane wrażliwe

Zgodnie z art. 27 ustawy pod szczególną ochroną znajdują się tak zwane dane wrażliwe lub sensytywne, których rozpowszechnianie jest zupełnie zakazane. Wyjątkiem są sytuacje, gdy pozwolą na to przepisy prawne, bądź za zgodą osoby, której te dane dotyczą. Dane wrażliwe to przede wszystkim: poglądy polityczne i religijne, rasa, stan zdrowia, kod genetyczny, nałogi, życie seksulane, skazania oraz wszelkie orzeczenia karne.

Nad kontrolą i ochroną prawną danych osobowych czuwa Generalny Inspektor Ochrony Danych Osobowych, którego zadaniem jest kontrolowanie zgodności danych z przepisami ustawy, wydawanie decyzji, rozpatrywanie skarg. Dodatkowo GIODO prowadzi również rejestr zbiorów danych.

Zabezpieczenie danych osobowych

Przetwarzanie danych osobowych jest elementem każdego przedsiębiorstwa. Samo przetwarzanie to wszystkie operacje, które są na nich wykonywane, czyli przechowywanie, udostępnianie,usuwanie, czy nawet samo przeglądanie. Wartość rekordów zawierających dane osobowe rośnie, w tym wzrasta też ryzyko, że mogą trafić w niepowołane ręce.  

Dlatego każdy administrator posiadający zbiór danych osobowych, zmuszony jest nie tylko do zgłoszenia go do GIODO, a także zobowiązany jest do właściwego zabezpieczenia danych. Za pomocą środków sprzętowych, organizacyjnych oraz ochrony fizycznej. Istnieją trzy poziomy bezpieczeństwa systemów informatycznych, gdzie mogą być trzymane dane osobowe:

  • podstawowy – w systemie nie są przetwarzane dane osobowe
  • podwyższony – gdy system informatyczny nie jest połączony z siecią publiczną
  • wysoki – gdy system informatyczny jest połączony z siecią publiczną

Za niepoprawne lub nieuprawnione przetwarzanie danych grozi odpowiedzialność karna w postaci grzywny, ograniczenia lub pozbawienia wolności.