Ochrona na przyszłość

Uchwalenie w ubiegłym roku ustawy o ochronie danych osobowych pozwoliło Polsce zwiększyć zakres obrony praw obywatela do informacyjnego samookreślenia do poziomu obowiązującego w państwach Europy Zachodniej.

Uchwalenie w ubiegłym roku ustawy o ochronie danych osobowych pozwoliło Polsce zwiększyć zakres obrony praw obywatela do informacyjnego samookreślenia do poziomu obowiązującego w państwach Europy Zachodniej.

Od połowy tego roku obowiązują długo przygotowywane (dlatego opóźnione) rozporządzenia Ministra Spraw Wewnętrznych i Administracji regulujące tryb i sposób zgłaszania wniosków o rejestrację baz danych oraz - co najważniejsze - warunki techniczne, jakie ma spełniać komputerowa baza danych, w której przetwarzane są dane osobowe, pozwalające na identyfikację osoby, której dane dotyczą. Z tymi aktami prawnymi powinien zapoznać się każdy informatyk odpowiedzialny za zasoby informacyjne przedsiębiorstwa czy instytucji, która takie dane posiada. Odpowiedzialność jest bowiem duża - Biuro Generalnego Inspektora Ochrony Danych Osobowych ma do dyspozycji narzędzia prawne, dzięki którym może doprowadzić do nakazu wstrzymania przetwarzania danych osobowych w danej firmie, a więc w praktyce zakazu wykorzystania konkretnej bazy danych.

Rzeczywiste wejście ustawy w życie, przejawiające się w egzekwowaniu jej wymogów przez Biuro Generalnego Inspektora Danych Osobowych, to proces długotrwały.

Biuro dopiero zakończyło pierwszą fazę organizacji, zapisane zaś w ustawie cezury czasowe, dotyczące wymogów rejestracji, pozwalają na pewną zwłokę w przypadku istniejących już baz (ale nie tych, które tworzy się już po wejściu w życie ustawy).

Jednak firma czy instytucja, która przetwarza dane osobowe, a zamierza pozostać w zgodzie z obowiązującym prawem, powinna już dzisiaj podjąć działania. Dotyczą one przede wszystkim spełnienia wymogów technicznych ochrony komputerowych zasobów informacyjnych zawierających dane osobowe.

<hr size=1 noshade>O działaniach, które powinien podjąć informatyk zarządzający bazami osobowymi w firmie czy instytucji, pisaliśmy w nr. 17 Computerworlda z 27 kwietnia 1998 r.

I. Biuro Generalnego Inspektora Danych Osobowych mieści się w Warszawie przy ul. Koszykowej 53; tel. informacyjny (+22) 625 15 62.

II. Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. ukazała się w Dzienniku Ustaw numer 133 (poz. 883).

Rozporządzenia Ministra Spraw Wewnętrznych i Administracji, stanowiące akty wykonawcze do uchwalonej w ub.r. ustawy o ochronie danych osobowych, ukazały się w Dzienniku Ustaw numer 80 z 30 czerwca br. (poz. 521 i 522). W tym właśnie Dzienniku Ustaw znajduje się formularz zgłoszeniowy rejestrowanej bazy.

III. Niewielki, nieoficjalny serwis informacyjny poświęcony ochronie danych osobowych w Polsce dostępny jest w Internecie pod adresemhttp://www.kul.lublin.pl/~fajgiel/Odo. Biuro Generalnego Inspektora Danych Osobowych będzie miało serwis i adres poczty elektronicznej dopiero w przyszłym roku.


TOP 200