Bezpieczeństwo danych osobowych i informacji niejawnych

Abstract

W dzisiejszych czasach ochrona danych osobowych staje się jednym z ważniejszych obowiązków spoczywających na organizacjach, instytucjach i firmach. Przedsięwzięcia dotyczące ochrony danych osobowych należy realizować w oparciu o obowiązujące akty normatywno-prawnych, w tym Ustawę z dnia 29 sierpnia 1997 roku o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji. W opracowaniu przedstawiono zakres i pojęcia związane z ochroną danych osobowych oraz przypadki kiedy i na jakich zasadach dopuszczalne jest przetwarzanie danych osobowych zwykłych i wrażliwych. Przedstawiona została także polityka bezpieczeństwa, w tym instrukcja zarządzania systemem informatycznym oraz obowiązki administratora danych i administratora bezpieczeństwa informacji. Na zakończenie zaprezentowano prawa i obowiązki Generalnego Inspektora Ochrony Danych Osobowych oraz konsekwencje karne jakie grożą za nie przestrzeganie zasad ochrony danych osobowych.

Nowadays, the protection of personal data is becoming one of the most important duties imposed on organizations, institutions and companies. Procedures for protection of personal data are clearly stated in normative acts including The Act of 29 August 1997 on the Protection of Personal Data and the regulations by the Minister of Internal Affairs and Administration. The work presents the scope of personal data protection, the terms used as well as cases and procedures for processing personal data including sensitive data. The author discusses also the policy of security and instructions for IT system management, the duties of a controller of data and a controller of information security, the duties and rights of the Inspector General for Personal Data Protection and legal sanctions of any failure to comply to personal data protection regulations.