Всё для женщин - Советы для молодых мам
www.miniopeera.ru

Niebieski .NET - GIODO И PIP-КОНТРОЛЬ ДЛЯ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ В 2014 ГОДУ

В соответствии с соглашением от 14 декабря 2012 года, заключенным между GIODO и PIP, инспекторы PIP могут проверять правильность обработки персональных данных у каждого предпринимателя, обрабатывающего данные и данные клиентов. В 2014 году Национальная инспекция труда объявляет 88 тысяч. контроль. Во время проверок, проведенных PIP относительно правильности обработки персональных данных, чиновники могут увидеть нарушения, которые приведут их к передаче недостатков в GIODO, что, в свою очередь, может наложить на предприятие высокие штрафы, налагая от 10 000 до 50 000 злотых за каждый сбой в связи с несоблюдением. администрация. Существуют готовые комплекты документации, которые соответствуют требованиям вышеупомянутых правил, например документация по обработке персональных данных РБДО ,


КТО ОБЯЗАН ОТ СОХРАНЕНИЯ ДОКУМЕНТОВ ДЛЯ ОБРАБОТКИ ДАННЫХ?

В соответствии со статьей 36 абз. 2 Закона от 29 августа 1997 года о защите персональных данных каждый предприниматель или организационная единица, которая обрабатывает персональные данные (например, данные о сотрудниках, клиентах, сотрудниках, учениках), должна подготовить документацию системы управления безопасностью персональных данных.

Обязательство по внедрению документации лежит непосредственно на владельцах компаний или руководстве организационной единицы (например, в школе администратором данных является директор школы, в управляющих компаниях и кооперативах и т. Д.). Для соответствия требованиям Акта вы можете использовать готовый комплект документации по обработке данных RBDO.

ШТРАФЫ ЗА НЕТ ДОКУМЕНТАЦИИ

Отсутствие документации в случае обработки данных (например, данных о сотрудниках или клиентах) является нарушением положений Закона и может повлечь за собой штраф в размере от 10 000 до 50 000 злотых за каждое невыполнение решения или даже тюремное заключение на срок до 2 лет (согласно статье 49 пункт 1 Закона о защите персональных данных).

С 7 марта 2011 года согласно измененному ст. 12 пункт 3 Закона о защите личных данных, GIODO может налагать штрафы на организации, которые не выполняют свои административные решения с целью принуждения. Штрафы вводятся в порядке акта о принудительном производстве в администрации.

Согласно ст. 121 Закона об исполнительном производстве в администрации, высота гривы составляет:

  • для юридических лиц - до 50 000 злотых за каждую ошибку, но не более 200 000 злотых за одно исполнительное производство
  • для физических лиц до 10 000 злотых за каждую неудачу, но не более 50 000 злотых в одном исполнительном производстве по ст. 12 Закона о защите персональных данных

Следует помнить, что персональные данные - это не только имя и фамилия, номер сотрудника или клиента. Под термином, широко понимаемым в законе, этот термин также следует понимать как адрес электронной почты или номер телефона и другие данные, позволяющие связать их с конкретным лицом.

Администратор персональных данных должен обратить особое внимание на то, правильно ли он хранит и обрабатывает персональные данные. Чувствительной категорией персональных данных являются конфиденциальные данные, такие данные включают данные от пациентов медицинских учреждений. Большой объем данных подлежит регистру GIODO.

В рамках инспекции инспекторы уделяют особое внимание внедрению внутренних процедур, связанных с обработкой персональных данных, включая письменную документацию обработки персональных данных, документы о политике безопасности и Инструкцию по управлению системой ИТ, а также соответствующие записи и заявления - вся структура документации должна соответствовать требованиям Положения. к статье 39а Закона о защите персональных данных.

За невыполнение документации и другие недостатки могут быть предусмотрены штрафы в размере от 10 000 до 50 000 злотых за невыполнение административных решений.

Аудиторы также проверят, происходит ли обработка персональных данных в соответствии с законом, в частности в соответствии со ст. 23 Закона о защите персональных данных, то есть они изучат правовую основу обработки персональных данных. К ним, например, относится выполнение информационных обязательств контролируемым лицом по отношению к лицам, чьи данные обрабатываются (информирование этих лиц о целях обработки данных, праве доступа к их содержимому и внесению изменений, а также добровольном согласии на обработку).

Важно указать область защиты обработанных данных, что является прямым следствием реализации внутренних процедур, описанных в документации.

Обнаружение нарушений в обработке персональных данных GIODO или PIP может привести к постановлению о прекращении обработки персональных данных, штрафу или тюремному заключению на срок до 2 лет.

У Кого есть обязанность зарегистрироваться для сбора в Джиодо?

Обязательство регистрировать наборы данных в GIODO распространяется на организации, которые обрабатывают данные, не перечисленные в списке файлов, освобожденные от обязанности регистрироваться в пункте 43 статьи. 1 Закона о защите персональных данных. В предоставленной инструкции вы найдете точную информацию, чтобы определить обязательство зарегистрировать данный набор данных в GIODO.

ВНИМАНИЕ! Действия, на которые распространяется обязательство регистрации, выполняемые без сообщения файла персональных данных в Генеральном инспекторе по защите персональных данных, являются наказуемыми, если была проведена предварительная проверка и вынесено административное решение. В искусстве 53 Закона, мы находим запись: «Тот, кто обязан не представлять систему регистрации для регистрации, подвергается штрафу, ограничению свободы или лишению свободы на срок до одного года».

КОЛЛЕКЦИИ ДАННЫХ, КОТОРЫЕ ДОЛЖНЫ ДОКЛАДИТЬСЯ ДЛЯ GIODO:

  • клиентская база
  • База новостей
  • Конкурсные базы
  • реестры корреспонденции (школы, компании, организационные единицы - например, около 1000 школ сообщили отчеты о переписке в GIODO)
  • диспетчерские регистры для товаров
  • реестры жалоб
  • бенефициары деятельности ассоциации / клуба
  • наборы данных доноров
  • регистры учащихся, которые выполняют школьные обязательства вне школы
  • участники межшкольных соревнований
  • читальный зал для сбора персональных данных
  • список акционеров (если есть физические лица)
  • гостевые книги, регистрационные книги
  • зарегистрированный сервис бронирования
  • любые другие личные данные, которые не освобождены (список файлов, освобожденных от регистрации ниже)

    КОЛЛЕКЦИИ ДАННЫХ, КОТОРЫЕ НЕ СУЩЕСТВУЮТ GIODO
    (указано в пункте 1 статьи 43 Закона о защите персональных данных):
  • данные сотрудника
  • регистры учащихся
  • записи заявок на работу
  • данные о людях, пользующихся медицинскими услугами
  • данные бухгалтерии
  • только для счета или финансовой отчетности

Этот сайт чаще всего посещали следующие слова: защита персональных данных, обработка персональных данных, обработка персональных данных, персональные данные, конфиденциальные персональные данные, политика безопасности, регистрация в галактике


Похожие

Печать настенной карты мира
пролог Я люблю карты мира. С самого раннего детства я был очарован всеми звучащими на них именами. В то время было немыслимо, что я когда-нибудь увижу любое из этих мест. Теперь, спустя много лет, мне посчастливилось путешествовать по разным странам, и я с грустью осознал, что эта планета не такая большая, как я надеялся, когда я был ребенком. Однако увлечение картами осталось. Я все еще люблю следовать пальцем по маршрутам, по которым я путешествовал (или я
У Кого есть обязанность зарегистрироваться для сбора в Джиодо?