Zaloguj się

Chroń dane osobowe

Logistyka jest dziedziną wiedzy, która wykorzystując nowoczesne metody organizacji i zarządzania, wspomagane systemami informatycznymi, umożliwia kształtowanie optymalnych łańcuchów zaopatrzeniowych od momentu pozyskiwania surowców, poprzez ich przerób, dystrybucję w różnych etapach handlu, aż po nabywcę. Dziedzina ta pozwala na kształtowanie optymalnych łańcuchów dostaw. Panująca na rynku duża konkurencja wymaga wysokiej efektywności działania i profesjonalizmu podczas obsługi klienta, niezależnie od tego, które jest to ogniwo łańcucha. Osiągnięcie wysokiego standardu obsługi klienta nie jest możliwe bez sprawnego funkcjonowania przepływu informacji oraz dokumentów. Aktywne firmy prowadzą działania zorientowane na klienta, które pozwalają na osiągnięcie przewagi konkurencyjnej. Zastosowanie takiego podejścia w interesach nie da się sprawnie i skutecznie realizować bez tworzenia zbiorów danych, niejednokrotnie zawierających dane osobowe potencjalnych klientów, czy też osób wskazanych do kontaktów służbowych w określonych sprawach. Przetwarzanie danych osobowych uregulowane jest w Polsce określonymi uwarunkowaniami prawnymi, do których zalicza się:
1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133 z 1997, poz. 883, z późniejszymi zmianami),
2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
3. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

Wymagania wynikające z wymienionych aktów prawnych nie są wcale proste do spełnienia dla podmiotów gospodarczych. Zwłaszcza, że odnoszą się one do zbiorów przetwarzanych zarówno w systemach informatycznych, jak i w kartotekach, skorowidzach, księgach, wykazach itp. zbiorach ewidencyjnych. Interpretacja sformułowań podstawowych wynikających z Ustawy (1) już przysparza wiele wątpliwości i problemów administratorom danych osobowych.
Z Ustawy (1) wynika, jakie zbiory zawierające dane osobowe:

  • podlegają obowiązkowi rejestracji u Generalnego Inspektora Ochrony Danych Osobowych (GIODO)
  • nie podlegają rejestracji

oraz którzy administratorzy danych są zwolnieni z obowiązku rejestracji przetwarzanych zbiorów danych. Wzór zgłoszenia zbioru danych osobowych do rejestracji GIODO określa Rozporządzenie (3). Jednak poprawna kwalifikacja zbioru danych z całą pewnością także sprawia administratorom danych sporo problemów.
W dobie powszechnej komputeryzacji oraz upowszechnienia komunikacji poprzez Internet administratorzy przetwarzający dane osobowe muszą uporać się z wymaganiami wynikającymi z Rozporządzenia (2), co nie jest takie proste. W myśl tegoż Rozporządzenia administratorzy mają obowiązek posiadania dokumentacji opisującej sposób przetwarzania oraz środków techniczno - organizacyjnych, zapewniających ochronę danych osobowych odpowiednio do zagrożeń i ich kategorii, prowadzonej w formie pisemnej. Dokumentację tę tworzą:

  • polityka bezpieczeństwa
  • instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

Artykuł pochodzi z czasopisma "Logistyka" 4/2009.

 
Ostatnio zmieniany w piątek, 18 maj 2012 14:01
Zaloguj się by skomentować