Inspektor ochrony danych – osoba powoływana przez każdą instytucję w celu zapewnienia stosowania przepisów Rozporządzenia Nr 45/2001 Parlamentu Europejskiego i Rady z 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych. Ponadto doradza administratorom danych w kwestii wypełniania przez nich obowiązków w zakresie ochrony danych osobowych. W zakresie wykonywania swoich obowiązków jest niezależny.
Słownik pojęć
Poznaj znaczenia określeń dotyczących ochrony danych osobowych
Administrator Danych Osobowych (ADO) – organ, instytucja, jednostka organizacyjna, podmiot lub osoba decydującą o celach i środkach przetwarzania danych osobowych, praktycznie: Prezes Zarządu jako osoba reprezentująca Spółkę.
Administrator Systemu Informatycznego (ASI) – informatyk nadzorujący prace sieci komputerowej, komputerów z oprogramowaniem, serwerów z oprogramowaniem, baz danych, odpowiedzialny za przestrzeganie zasad ochrony danych osobowych w Systemie informatycznym i nadzorujący przetwarzanie danych osobowych w Systemie informatycznym.
Oznacza takie przekształcenie danych osobowych, po którym nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej albo można tego dokonać jedynie niewspółmiernie dużym nakładem czasu, kosztów i sił.
Audyt – systematyczna i niezależna ocena danej organizacji, systemu, procesu, projektu lub produktu. Przedmiot audytu jest badany na zgodność z określonym punktem odniesienia – listą kontrolną, przepisami prawa, normami, standardami lub przepisami wewnętrznymi danej organizacji (polityki, procedury).
Bezpieczeństwo danych osobowych – zachowanie podstawowych atrybutów danych osobowych: poufność, integralność i rozliczalność.
Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagało by to nadmiernych kosztów, czasu lub działań.
Przykłady danych osobowych:
- imię i nazwisko;
- adres;
- adres mailowy składający się z imienia i nazwiska;
- numer PESEL, NIP, dowodu osobistego;
- znaki szczególne np. znamię;
- numer telefonu;
- itd.
Dane wrażliwe – grupa szczególnie chronionych danych osobowych:
np.
- przekonania religijne, filozoficzne i polityczne,
- pochodzenie rasowe lub etniczne,
- o stanie zdrowia i kodzie genetycznym,
- o nałogach, życiu seksualnym,
- przynależności wyznaniowej, partyjnej lub związkowej, poglądach politycznych,
- mandatach, skazaniach i orzeczeniach.
- dane biometryczne, kod DNA.
Osoby uprawnione do przetwarzania danych osobowych – w szczególności osoby zatrudnione w Spółce na podstawie umowy o pracę, umowy cywilnoprawnej, osoby odbywające praktyki, mające z racji wykonywanych obowiązków dostęp do danych osobowych, które uzyskały od Administratora Danych Osobowych upoważnienie do przetwarzania danych osobowych.
Outsourcing – przekazanie funkcji wykonywanej dotychczas przez pracowników danego przedsiębiorstwa firmie zewnętrznej czyli tzw. usługodawcy, niezwiązanemu bezpośrednio z naszą firmą, ale specjalizujący się w konkretnie określonej dziedzinie.
Poufność – zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom.
Przetwarzanie danych – wszystkie czynności wykonywane na danych, w tym szczególnie gromadzenie, utrwalanie, modyfikacja, usuwanie, przechowywanie, przenoszenie i przekazywanie, niezależnie od formy, w jakiej wykonywane są te czynności.
Ogranicza możliwość tworzenia powiązań zbioru danych z prawdziwą tożsamością osoby, której dane dotyczą.
Rozliczalność – zapewnienie, że działania podmiotu mogą być przy pisane w sposób jednoznaczny tylko temu podmiotowi.
Uprawnienia – przyznany w Systemie informatycznym zestaw atrybutów, który umożliwia Systemowi informatycznemu określenie zakresu czynności które może wykonać uwierzytelniona osoba.
Uwierzytelnienie – weryfikacja tożsamości Użytkownika rejestrującego się w danym Systemie informatycznym, weryfikacja odbywa się w oparciu o identyfikator i hasło użytkownika.
Zbiór danych osobowych/Zbiory danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.