Poznaj znaczenia określeń dotyczących ochrony danych osobowych
Inspektor ochrony danych (IOD dawniej ABI)
Administrator Danych Osobowych
Administrator Systemu Informatycznego
Anonimizacja danych
Audyt
Bezpieczeństwo danych osobowych
Dane osobowe
Dane wrażliwe
Osoby uprawnione do przetwarzania danych osobowych
Outsourcing
Poufność
Przetwarzanie danych
Pseudonimizacja danych
Rozliczalność
Uprawnienia
Uwierzytelnienie
Zbiór danych osobowych
Inspektor ochrony danych (IOD dawniej ABI)

Inspektor ochrony danych – osoba powoływana przez każdą instytucję w celu zapewnienia stosowania przepisów Rozporządzenia Nr 45/2001 Parlamentu Europejskiego i Rady z 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych. Ponadto doradza administratorom danych w kwestii wypełniania przez nich obowiązków w zakresie ochrony danych osobowych. W zakresie wykonywania swoich obowiązków jest niezależny.

Administrator Danych Osobowych

Administrator Danych Osobowych (ADO) – organ, instytucja, jednostka organizacyjna, podmiot lub osoba decydującą o celach i środkach przetwarzania danych osobowych, praktycznie: Prezes Zarządu jako osoba reprezentująca Spółkę.

Administrator Systemu Informatycznego

Administrator Systemu Informatycznego (ASI) – informatyk nadzorujący prace sieci komputerowej, komputerów z oprogramowaniem, serwerów z oprogramowaniem, baz danych, odpowiedzialny za przestrzeganie zasad ochrony danych osobowych w Systemie informatycznym i nadzorujący przetwarzanie danych osobowych w Systemie informatycznym.

Anonimizacja danych

Oznacza takie przekształcenie danych osobowych, po którym nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej albo można tego dokonać jedynie niewspółmiernie dużym nakładem czasu, kosztów i sił.

Audyt

Audyt – systematyczna i niezależna ocena danej organizacji, systemu, procesu, projektu lub produktu. Przedmiot audytu jest badany na zgodność z określonym punktem odniesienia – listą kontrolną, przepisami prawa, normami, standardami lub przepisami wewnętrznymi danej organizacji (polityki, procedury).

Bezpieczeństwo danych osobowych

Bezpieczeństwo danych osobowych – zachowanie podstawowych atrybutów danych osobowych: poufność, integralność i rozliczalność.

Dane osobowe

Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagało by to nadmiernych kosztów, czasu lub działań.

Przykłady danych osobowych:

  • imię i nazwisko;
  • adres;
  • adres mailowy składający się z imienia i nazwiska;
  • numer PESEL, NIP, dowodu osobistego;
  • znaki szczególne np. znamię;
  • numer telefonu;
  • itd.
Dane wrażliwe

Dane wrażliwe – grupa szczególnie chronionych danych osobowych:
np.

  • przekonania religijne, filozoficzne i polityczne,
  • pochodzenie rasowe lub etniczne,
  • o stanie zdrowia i kodzie genetycznym,
  • o nałogach, życiu seksualnym,
  • przynależności wyznaniowej, partyjnej lub związkowej, poglądach politycznych,
  • mandatach, skazaniach i orzeczeniach.
  • dane biometryczne, kod DNA.
Osoby uprawnione do przetwarzania danych osobowych

Osoby uprawnione do przetwarzania danych osobowych – w szczególności osoby zatrudnione w Spółce na podstawie umowy o pracę, umowy cywilnoprawnej, osoby odbywające praktyki, mające z racji wykonywanych obowiązków dostęp do danych osobowych, które uzyskały od Administratora Danych Osobowych upoważnienie do przetwarzania danych osobowych.

Outsourcing

Outsourcing – przekazanie funkcji wykonywanej dotychczas przez pracowników danego przedsiębiorstwa firmie zewnętrznej czyli tzw. usługodawcy, niezwiązanemu bezpośrednio z naszą firmą, ale specjalizujący się w konkretnie określonej dziedzinie.

Poufność

Poufność – zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom.

Przetwarzanie danych

Przetwarzanie danych – wszystkie czynności wykonywane na danych, w tym szczególnie gromadzenie, utrwalanie, modyfikacja, usuwanie, przechowywanie, przenoszenie i przekazywanie, niezależnie od formy, w jakiej wykonywane są te czynności.

Pseudonimizacja danych

Ogranicza możliwość tworzenia powiązań zbioru danych z prawdziwą tożsamością osoby, której dane dotyczą.

Rozliczalność

Rozliczalność – zapewnienie, że działania podmiotu mogą być przy pisane w sposób jednoznaczny tylko temu podmiotowi.

Uprawnienia

Uprawnienia – przyznany w Systemie informatycznym zestaw atrybutów, który umożliwia Systemowi informatycznemu określenie zakresu czynności które może wykonać uwierzytelniona osoba.

Uwierzytelnienie

Uwierzytelnienie – weryfikacja tożsamości Użytkownika rejestrującego się w danym Systemie informatycznym, weryfikacja odbywa się w oparciu o identyfikator i hasło użytkownika.

Zbiór danych osobowych

Zbiór danych osobowych/Zbiory danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Menu

Sprawdź czy Twoja firma powinna mieć wdrożony System ochrony danych osobowych.

Odpowiedź na kilka krótkich pytań, dowiesz się czy musisz spełnić wymagania wynikające z zapisów Ustawy o ochronie danych osobowych.