Inspektor ochrony danych – osoba powoływana przez każdą instytucję w celu zapewnienia stosowania przepisów Rozporządzenia Nr 45/2001 Parlamentu Europejskiego i Rady z 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych. Ponadto doradza administratorom danych w kwestii wypełniania przez nich obowiązków w zakresie ochrony danych osobowych. W zakresie wykonywania swoich obowiązków jest niezależny.
Słownik pojęć
Poznaj znaczenia określeń dotyczących ochrony danych osobowych
Inspektor ochrony danych (IOD dawniej ABI)
Administrator Danych Osobowych
Administrator Systemu Informatycznego
Anonimizacja danych
Audyt
Bezpieczeństwo danych osobowych
Dane osobowe
Dane wrażliwe
Osoby uprawnione do przetwarzania danych osobowych
Outsourcing
Poufność
Przetwarzanie danych
Pseudonimizacja danych
Rozliczalność
Uprawnienia
Uwierzytelnienie
Zbiór danych osobowych
Administrator Danych Osobowych
Administrator Danych Osobowych (ADO) – organ, instytucja, jednostka organizacyjna, podmiot lub osoba decydującą o celach i środkach przetwarzania danych osobowych, praktycznie: Prezes Zarządu jako osoba reprezentująca Spółkę.
Administrator Systemu Informatycznego
Administrator Systemu Informatycznego (ASI) – informatyk nadzorujący prace sieci komputerowej, komputerów z oprogramowaniem, serwerów z oprogramowaniem, baz danych, odpowiedzialny za przestrzeganie zasad ochrony danych osobowych w Systemie informatycznym i nadzorujący przetwarzanie danych osobowych w Systemie informatycznym.
Anonimizacja danych
Oznacza takie przekształcenie danych osobowych, po którym nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej albo można tego dokonać jedynie niewspółmiernie dużym nakładem czasu, kosztów i sił.
Audyt
Audyt – systematyczna i niezależna ocena danej organizacji, systemu, procesu, projektu lub produktu. Przedmiot audytu jest badany na zgodność z określonym punktem odniesienia – listą kontrolną, przepisami prawa, normami, standardami lub przepisami wewnętrznymi danej organizacji (polityki, procedury).
Bezpieczeństwo danych osobowych
Bezpieczeństwo danych osobowych – zachowanie podstawowych atrybutów danych osobowych: poufność, integralność i rozliczalność.
Dane osobowe
Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagało by to nadmiernych kosztów, czasu lub działań.
Przykłady danych osobowych:
- imię i nazwisko;
- adres;
- adres mailowy składający się z imienia i nazwiska;
- numer PESEL, NIP, dowodu osobistego;
- znaki szczególne np. znamię;
- numer telefonu;
- itd.
Dane wrażliwe
Dane wrażliwe – grupa szczególnie chronionych danych osobowych:
np.
- przekonania religijne, filozoficzne i polityczne,
- pochodzenie rasowe lub etniczne,
- o stanie zdrowia i kodzie genetycznym,
- o nałogach, życiu seksualnym,
- przynależności wyznaniowej, partyjnej lub związkowej, poglądach politycznych,
- mandatach, skazaniach i orzeczeniach.
- dane biometryczne, kod DNA.
Osoby uprawnione do przetwarzania danych osobowych
Osoby uprawnione do przetwarzania danych osobowych – w szczególności osoby zatrudnione w Spółce na podstawie umowy o pracę, umowy cywilnoprawnej, osoby odbywające praktyki, mające z racji wykonywanych obowiązków dostęp do danych osobowych, które uzyskały od Administratora Danych Osobowych upoważnienie do przetwarzania danych osobowych.
Outsourcing
Outsourcing – przekazanie funkcji wykonywanej dotychczas przez pracowników danego przedsiębiorstwa firmie zewnętrznej czyli tzw. usługodawcy, niezwiązanemu bezpośrednio z naszą firmą, ale specjalizujący się w konkretnie określonej dziedzinie.
Poufność
Poufność – zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom.
Przetwarzanie danych
Przetwarzanie danych – wszystkie czynności wykonywane na danych, w tym szczególnie gromadzenie, utrwalanie, modyfikacja, usuwanie, przechowywanie, przenoszenie i przekazywanie, niezależnie od formy, w jakiej wykonywane są te czynności.
Pseudonimizacja danych
Ogranicza możliwość tworzenia powiązań zbioru danych z prawdziwą tożsamością osoby, której dane dotyczą.
Rozliczalność
Rozliczalność – zapewnienie, że działania podmiotu mogą być przy pisane w sposób jednoznaczny tylko temu podmiotowi.
Uprawnienia
Uprawnienia – przyznany w Systemie informatycznym zestaw atrybutów, który umożliwia Systemowi informatycznemu określenie zakresu czynności które może wykonać uwierzytelniona osoba.
Uwierzytelnienie
Uwierzytelnienie – weryfikacja tożsamości Użytkownika rejestrującego się w danym Systemie informatycznym, weryfikacja odbywa się w oparciu o identyfikator i hasło użytkownika.
Zbiór danych osobowych
Zbiór danych osobowych/Zbiory danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
