PARTNER PORTALU
partner portalu partner portalu

Stomatolog na straży danych osobowych (cz. III)

19-06-2013, 00:01
Karol Cieniak: w gabinecie stomatologicznym musisz chronić także dane osobowe
Karol Cieniak: w gabinecie stomatologicznym musisz chronić także dane osobowe
Prezentujemy trzecią - ostatnią część wywiadu z Karolem Cieniakiem, prawnikiem, specjalistą ds. ochrony danych osobowych, związanym ze specjalistycznym serwisem www.rbdo.pl. W rozmowie wyjaśniamy m.in. dość tajemniczo brzmiące dla lekarza dentysty pojęcia dotyczące Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym.

W części I wywiadu pisaliśmy m.in. o Polityce Bezpieczeństwa, o Instrukcji Zarządzania Systemem Informatycznym oraz o ewidencji osób upoważnionych do przetwarzania danych.

W części II wyjaśniliśmy m.in. w jakiej formie trzeba prowadzić dokumentację przetwarzania danych osobowych, czy sposób prowadzenia tej dokumentacji uzależniony jest od formy prawnej w jakiej funkcjonuje praktyka stomatologiczna oraz czy zbiór danych osobowych trzeba zgłaszać do GIODO?

Mirosław Stańczyk infoDENT24.pl: Co grozi za niewypełnienie obowiązków przewidzianych w ustawie o ochronie danych osobowych?

Karol Cieniak: Sankcje za nieprzestrzeganie przepisów określających zasady przetwarzania danych osobowych  zostały określone w rozdziale 5 ustawy o ochronie danych osobowych. (art. 49-54a).

Są to kary grzywny, ograniczenia wolności lub pozbawienia wolności do 2 lat, ale uwaga, przestępstwo związane z przetwarzaniem danych wrażliwych (np. o stanie zdrowia) zagrożone jest sankcją zwiększoną do 3 lat pozbawienia wolności.

Sankcje te wynikają z art. 49 ust. 1 ustawy o ochronie danych osobowych.

Administrator zbiorów danych osobowych może zostać pozbawiony wolności na 2 lata - za udostępnianie lub umożliwienie dostępu do zbioru osobom nieupoważnionym (art. 51  ust. 1 ustawy). Mniejsza kara, do roku pozbawienia wolności, nałożona być może za popełnienie przestępstwa w sposób nieumyślny, np. w wyniku braku zachowania należytej staranności przy zabezpieczaniu zbioru danych (art. 51 ust. 2).

Z kolei za nieumyślne przestępstwo, polegające na naruszeniu przez administrującego danymi obowiązku zabezpieczenia przed ich zabraniem przez osobę nieuprawnioną, ewentualnie ich uszkodzeniem lub zniszczeniem maksymalna kara może wynosić rok pozbawienia wolności (art. 52 ustawy)

Niedopełnienie obowiązków informacyjnych względem osoby, której dane dotyczą także jest zagrożone karą do 1 roku (art. 54 ustawy).

Teoretycznie istnieje także ryzyko odpowiedzialności finansowej na podstawie decyzji administracyjnej wydanej przez GIODO w przypadku gdy administrator danych nie wykona decyzji wzywającej do usunięcia uchybień przy procesie przetwarzania danych osobowych. W takiej sytuacji GIODO może nałożyć grzywnę przymuszającą do wykonania decyzji w trybie przepisów ustawy o postępowaniu egzekucyjnym w administracji. Wysokość grzywien nie może przekroczyć 10 tys. zł za każde uchybienie (ale łącznie nie więcej niż 50 tys. zł) - w przypadku osoby fizycznej oraz 50 tys. zł za każde uchybienie (ale łącznie nie więcej niż 200 tys. zł) - w przypadku osoby prawnej.

infoDENT24.pl: Gdzie można znaleźć szczegółowe informacje precyzujące, w jaki sposób należy przygotować Politykę Bezpieczeństwa oraz inne wymagane dokumenty?

Karol Cieniak: Przede wszystkim w ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych oraz w rozporządzeniu do art. 39a tejże ustawy wydanym przez ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Pomocne informacje można znaleźć też na stronach GIODO oraz firm specjalizujących się w zakresie ochrony danych osobowych.

Należy mieć świadomość, że nawet gdy pewne przepisy wydają się zbyt biurokratyczne, to niezależnie od oceny ich przydatności i sensowności -  obowiązują.

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.