В соответствии с соглашением от 14 декабря 2012 года, заключенным между GIODO и PIP, инспекторы PIP могут проверять правильность обработки персональных данных у каждого предпринимателя, обрабатывающего данные и данные клиентов. В 2014 году Национальная инспекция труда объявляет 88 тысяч. контроль. Во время проверок, проведенных PIP относительно правильности обработки персональных данных, чиновники могут увидеть нарушения, которые приведут их к передаче недостатков в GIODO, что, в свою очередь, может наложить на предприятие высокие штрафы, налагая от 10 000 до 50 000 злотых за каждый сбой в связи с несоблюдением. администрация. Существуют готовые комплекты документации, которые соответствуют требованиям вышеупомянутых правил, например документация по обработке персональных данных РБДО ,
КТО ОБЯЗАН ОТ СОХРАНЕНИЯ ДОКУМЕНТОВ ДЛЯ ОБРАБОТКИ ДАННЫХ?
В соответствии со статьей 36 абз. 2 Закона от 29 августа 1997 года о защите персональных данных каждый предприниматель или организационная единица, которая обрабатывает персональные данные (например, данные о сотрудниках, клиентах, сотрудниках, учениках), должна подготовить документацию системы управления безопасностью персональных данных.
Обязательство по внедрению документации лежит непосредственно на владельцах компаний или руководстве организационной единицы (например, в школе администратором данных является директор школы, в управляющих компаниях и кооперативах и т. Д.). Для соответствия требованиям Акта вы можете использовать готовый комплект документации по обработке данных RBDO.
ШТРАФЫ ЗА НЕТ ДОКУМЕНТАЦИИ
Отсутствие документации в случае обработки данных (например, данных о сотрудниках или клиентах) является нарушением положений Закона и может повлечь за собой штраф в размере от 10 000 до 50 000 злотых за каждое невыполнение решения или даже тюремное заключение на срок до 2 лет (согласно статье 49 пункт 1 Закона о защите персональных данных).
С 7 марта 2011 года согласно измененному ст. 12 пункт 3 Закона о защите личных данных, GIODO может налагать штрафы на организации, которые не выполняют свои административные решения с целью принуждения. Штрафы вводятся в порядке акта о принудительном производстве в администрации.
Согласно ст. 121 Закона об исполнительном производстве в администрации, высота гривы составляет:
- для юридических лиц - до 50 000 злотых за каждую ошибку, но не более 200 000 злотых за одно исполнительное производство
- для физических лиц до 10 000 злотых за каждую неудачу, но не более 50 000 злотых в одном исполнительном производстве по ст. 12 Закона о защите персональных данных
Следует помнить, что персональные данные - это не только имя и фамилия, номер сотрудника или клиента. Под термином, широко понимаемым в законе, этот термин также следует понимать как адрес электронной почты или номер телефона и другие данные, позволяющие связать их с конкретным лицом.
Администратор персональных данных должен обратить особое внимание на то, правильно ли он хранит и обрабатывает персональные данные. Чувствительной категорией персональных данных являются конфиденциальные данные, такие данные включают данные от пациентов медицинских учреждений. Большой объем данных подлежит регистру GIODO.
В рамках инспекции инспекторы уделяют особое внимание внедрению внутренних процедур, связанных с обработкой персональных данных, включая письменную документацию обработки персональных данных, документы о политике безопасности и Инструкцию по управлению системой ИТ, а также соответствующие записи и заявления - вся структура документации должна соответствовать требованиям Положения. к статье 39а Закона о защите персональных данных.
За невыполнение документации и другие недостатки могут быть предусмотрены штрафы в размере от 10 000 до 50 000 злотых за невыполнение административных решений.
Аудиторы также проверят, происходит ли обработка персональных данных в соответствии с законом, в частности в соответствии со ст. 23 Закона о защите персональных данных, то есть они изучат правовую основу обработки персональных данных. К ним, например, относится выполнение информационных обязательств контролируемым лицом по отношению к лицам, чьи данные обрабатываются (информирование этих лиц о целях обработки данных, праве доступа к их содержимому и внесению изменений, а также добровольном согласии на обработку).
Важно указать область защиты обработанных данных, что является прямым следствием реализации внутренних процедур, описанных в документации.
Обнаружение нарушений в обработке персональных данных GIODO или PIP может привести к постановлению о прекращении обработки персональных данных, штрафу или тюремному заключению на срок до 2 лет.
У Кого есть обязанность зарегистрироваться для сбора в Джиодо?
Обязательство регистрировать наборы данных в GIODO распространяется на организации, которые обрабатывают данные, не перечисленные в списке файлов, освобожденные от обязанности регистрироваться в пункте 43 статьи. 1 Закона о защите персональных данных. В предоставленной инструкции вы найдете точную информацию, чтобы определить обязательство зарегистрировать данный набор данных в GIODO.
ВНИМАНИЕ! Действия, на которые распространяется обязательство регистрации, выполняемые без сообщения файла персональных данных в Генеральном инспекторе по защите персональных данных, являются наказуемыми, если была проведена предварительная проверка и вынесено административное решение. В искусстве 53 Закона, мы находим запись: «Тот, кто обязан не представлять систему регистрации для регистрации, подвергается штрафу, ограничению свободы или лишению свободы на срок до одного года».
КОЛЛЕКЦИИ ДАННЫХ, КОТОРЫЕ ДОЛЖНЫ ДОКЛАДИТЬСЯ ДЛЯ GIODO:
- клиентская база
- База новостей
- Конкурсные базы
- реестры корреспонденции (школы, компании, организационные единицы - например, около 1000 школ сообщили отчеты о переписке в GIODO)
- диспетчерские регистры для товаров
- реестры жалоб
- бенефициары деятельности ассоциации / клуба
- наборы данных доноров
- регистры учащихся, которые выполняют школьные обязательства вне школы
- участники межшкольных соревнований
- читальный зал для сбора персональных данных
- список акционеров (если есть физические лица)
- гостевые книги, регистрационные книги
- зарегистрированный сервис бронирования
- любые другие личные данные, которые не освобождены (список файлов, освобожденных от регистрации ниже)
КОЛЛЕКЦИИ ДАННЫХ, КОТОРЫЕ НЕ СУЩЕСТВУЮТ GIODO
(указано в пункте 1 статьи 43 Закона о защите персональных данных):
- данные сотрудника
- регистры учащихся
- записи заявок на работу
- данные о людях, пользующихся медицинскими услугами
- данные бухгалтерии
- только для счета или финансовой отчетности
Этот сайт чаще всего посещали следующие слова: защита персональных данных, обработка персональных данных, обработка персональных данных, персональные данные, конфиденциальные персональные данные, политика безопасности, регистрация в галактике
Похожие
Печать настенной карты мирапролог Я люблю карты мира. С самого раннего детства я был очарован всеми звучащими на них именами. В то время было немыслимо, что я когда-нибудь увижу любое из этих мест. Теперь, спустя много лет, мне посчастливилось путешествовать по разным странам, и я с грустью осознал, что эта планета не такая большая, как я надеялся, когда я был ребенком. Однако увлечение картами осталось. Я все еще люблю следовать пальцем по маршрутам, по которым я путешествовал (или я У Кого есть обязанность зарегистрироваться для сбора в Джиодо?
