Przepisy ustawy o ochronie danych osobowych stanowią, że dane te powinny być zabezpieczone, a służące temu środki techniczne i organizacyjne są uzależnione od kategorii danych objętych ochroną.
Dr Wojciech Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych
Przetwarzanie danych osobowych w systemach teleinformatycznych reguluje osobne rozporządzenie wykonawcze do ustawy o ochronie danych osobowych. Jest to rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Pracodawcy mają jednak problem z dostosowaniem się do jego wymagań, uznają je za przestarzałe i w efekcie nierzadko lekceważą jego regulacje. To prawda, że zawiera ono przepisy, które należałoby zastąpić nowymi. Takie działanie jest planowane na 2012 rok. Nie można jednak twierdzić, że jest ono całkowicie niedostosowane do dzisiejszych rozwiązań teleinformatycznych wykorzystywanych w Polsce.
To jest tylko część artykułu, zobacz pełną treść w e-wydaniu Dziennika Gazety Prawnej: W jaki sposób pracodawca powinien przechowywać i chronić dane swoich pracowników
W pełnej wersji artykułu:
- Identyfikacja zbioru danych i dostęp do nich
- Uprawnienia do przetwarzania danych
- Przechowywanie przez firmę zewnętrzną
- Awaria systemu zawierającego dane
- Odpowiedzialność karna
- WNIOSEK o nakazanie przywrócenia stanu zgodnego z prawem