Biuro rachunkowe musi chronić powierzone mu informacje
Przetwarzający dane osobowe na podstawie umowy muszą stosować środki techniczne i organizacyjne zapewniające ich ochronę. Powinny być one odpowiednie do zagrożeń. Konieczne są też takie zabezpieczenia, które uniemożliwią dostęp do nich tym, którzy nie mają do tego prawa
Biura rachunkowe, które mają dostęp do danych pracowników (na podstawie umowy powierzenia) powinny pamiętać o zasadach ich przetwarzania. Ich działania muszą być zgodne z ustawą o ochronie danych osobowych i zabezpieczać udostępnione dane przed nieupoważnionym dostępem.
W tym kontekście Małgorzata Kałużyńska-Jasak, dyrektor Zespołu Rzecznika Prasowego Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zwraca uwagę na art. 31 ust. 3 ustawy o ochronie danych. Zgodnie z tym przepisem podmiot podejmujący się przetwarzania danych na podstawie umowy powierzenia zobowiązany jest przed rozpoczęciem tych czynności podjąć m.in. środki zabezpieczające zbiór danych. Polega to na zastosowaniu środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Ma również obowiązek prowadzić dokumentację opisującą te środki oraz sposób przetwarzania danych - twierdzi nasza rozmówczyni. Podmiot przetwarzający dane dla nadzorowania przestrzegania zasad ochrony musi wyznaczyć administratora bezpieczeństwa informacji, chyba że sam wykonuje te czynności. Ciąży też na nim obowiązek sprawowania kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są one przekazywane. Małgorzata Kałużyńska-Jasak przypomina też, że podmiot przetwarzający dane na podstawie umowy powierzenia w przypadku zatrudniania osób wykonujących czynności przetwarzania danych, powinien każdej z tych osób nadać indywidualne upoważnienie do przetwarzania danych oraz prowadzić ewidencję osób upoważnionych do takiego działania. Osoby mające dostęp do danych zobowiązane są do zachowania ich w tajemnicy.
W przypadku gdy zajdzie podejrzenie przestępstwa w zakresie ochrony danych GIODO przekazuje informacje do prokuratury. Dlatego warto pamiętać o ewentualnych karach. Ustawa o ochronie danych osobowych przykładowo za udostępnienie danych lub umożliwienie dostępu do danych osobom nieupoważnionym przewiduje karę grzywny, karę ograniczenia wolności albo pozbawienia wolności do dwóch lat. Jeżeli jednak sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Agnieszka Pokojska
Podstawa prawna
Art. 31, art. 36-39 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu