Ochrona danych osobowych

Zapobieganie naruszeniom

Dekret wyjaśnia, że ​​dane osobowe to informacje w postaci symboli, pisma, liczb, obrazów, dźwięków lub podobnych form w środowisku elektronicznym, które są powiązane z konkretną osobą lub pomagają ją zidentyfikować. Dane osobowe obejmują podstawowe dane osobowe i wrażliwe dane osobowe .
Podstawowe dane osobowe obejmują: Nazwisko, drugie imię i imię, imiona (jeśli istnieją); datę urodzenia; datę zgonu lub zaginięcia; płeć; miejsce urodzenia, miejsce rejestracji urodzenia, miejsce stałego pobytu, miejsce tymczasowego pobytu, obecne miejsce zamieszkania, miasto rodzinne, adres kontaktowy; obywatelstwo; wizerunek osobisty; numer telefonu, numer dowodu osobistego, numer dowodu osobistego, numer paszportu, numer prawa jazdy, numer tablicy rejestracyjnej pojazdu, osobisty kod podatkowy, numer ubezpieczenia społecznego, numer karty ubezpieczenia zdrowotnego ; stan cywilny; informacje o relacjach rodzinnych (rodzice, dzieci); informacje o koncie cyfrowym danej osoby; dane osobowe odzwierciedlające aktywność i historię aktywności w internecie; inne informacje powiązane z konkretną osobą lub pomagające ją zidentyfikować.

Dowód osobisty przechowuje wiele danych osobowych.

Dane osobowe wrażliwe to dane osobowe związane z prywatnością danej osoby, których naruszenie miałoby bezpośredni wpływ na uzasadnione prawa i interesy tej osoby, w tym: poglądy polityczne i religijne; informacje dotyczące stanu zdrowia i dane osobowe zapisane w dokumentacji medycznej (z wyłączeniem informacji o grupie krwi); informacje dotyczące pochodzenia rasowego i etnicznego; informacje o odziedziczonych lub nabytych cechach genetycznych; informacje o cechach fizycznych danej osoby i unikalnych cechach biologicznych; informacje o życiu seksualnym i orientacji seksualnej danej osoby itp.

Prawo surowo zabrania kupowania i sprzedawania danych osobowych.

Ochroną danych osobowych nazywamy działalność polegającą na zapobieganiu naruszeniom danych osobowych, ich wykrywaniu, powstrzymywaniu i postępowaniu z nimi zgodnie z prawem.

Środki ochrony danych osobowych

Dekret stanowi, że środki ochrony danych osobowych stosuje się od samego początku i w całym procesie przetwarzania danych osobowych.

Środki ochrony danych osobowych obejmują: Środki zarządzania wdrażane przez organizacje i osoby zaangażowane w przetwarzanie danych osobowych; Środki techniczne wdrażane przez organizacje i osoby zaangażowane w przetwarzanie danych osobowych; Środki wdrażane przez właściwe państwowe agencje zarządzające zgodnie z postanowieniami niniejszego Dekretu i stosownych przepisów prawa; Środki dochodzeniowe i ścigania wdrażane przez właściwe państwowe agencje; oraz inne środki przewidziane przez prawo.

Podstawowa ochrona danych osobowych obejmuje stosowanie wyżej wymienionych środków ochrony danych osobowych; opracowanie i wprowadzenie przepisów dotyczących ochrony danych osobowych, jasno określających działania wymagane na mocy niniejszego Dekretu. Zachęca on do stosowania standardów ochrony danych osobowych odpowiednich dla danej dziedziny, branży i działań związanych z przetwarzaniem danych osobowych. Przed przetwarzaniem, trwałym usunięciem lub zniszczeniem urządzeń zawierających dane osobowe należy przeprowadzić kontrole bezpieczeństwa cybernetycznego systemów i urządzeń wykorzystywanych do przetwarzania danych osobowych.

Ochrona wrażliwych danych osobowych wiąże się z wdrożeniem wyżej wymienionych podstawowych środków ochrony danych osobowych; powołaniem departamentu odpowiedzialnego za ochronę danych osobowych, mianowaniem personelu odpowiedzialnego za ochronę danych osobowych oraz wymianą informacji o departamencie i osobach odpowiedzialnych za ochronę danych osobowych ze specjalistyczną agencją ochrony danych osobowych…

Agencja odpowiedzialna za ochronę danych osobowych.

W dekrecie wyraźnie stwierdzono, że wyspecjalizowaną agencją odpowiedzialną za ochronę danych osobowych jest Departament Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Technologii Zaawansowanych Ministerstwa Bezpieczeństwa Publicznego , którego zadaniem jest wspomaganie Ministerstwa Bezpieczeństwa Publicznego w realizacji państwowego zarządzania ochroną danych osobowych.

Krajowy portal poświęcony ochronie danych osobowych: udostępnia informacje o wytycznych, polityce Partii oraz przepisach państwa dotyczących ochrony danych osobowych; rozpowszechnia polityki i przepisy dotyczące ochrony danych osobowych; aktualizuje informacje o sytuacji w zakresie ochrony danych osobowych; otrzymuje informacje, dokumenty i dane dotyczące działań związanych z ochroną danych osobowych za pośrednictwem cyberprzestrzeni; udostępnia informacje o wynikach oceny prac nad ochroną danych osobowych prowadzonych przez odpowiednie agencje, organizacje i osoby fizyczne.

Ponadto Krajowy Portal Ochrony Danych Osobowych przyjmuje zgłoszenia naruszeń przepisów o ochronie danych osobowych, ostrzega i koordynuje ostrzeżenia o zagrożeniach i aktach naruszenia danych osobowych zgodnie z przepisami prawa, zajmuje się naruszeniami ochrony danych osobowych zgodnie z przepisami prawa oraz wykonuje inne czynności zgodnie z przepisami o ochronie danych osobowych.

Warunki zapewnienia ochrony danych osobowych.

W skład sił ochrony danych osobowych wchodzą: wyspecjalizowana siła ochrony danych osobowych stacjonująca w wyspecjalizowanej agencji ochrony danych osobowych; departamenty i personel, których zadaniem jest ochrona danych osobowych, wyznaczone w agencjach, organizacjach i przedsiębiorstwach w celu zapewnienia zgodności z przepisami o ochronie danych osobowych; organizacje i osoby zmobilizowane do udziału w ochronie danych osobowych; oraz Ministerstwo Bezpieczeństwa Publicznego opracowujące konkretne programy i plany rozwoju zasobów ludzkich w zakresie ochrony danych osobowych.

Agencje, organizacje i osoby prywatne odpowiadają za upowszechnianie wiedzy i umiejętności oraz podnoszenie świadomości na temat ochrony danych osobowych wśród agencji, organizacji i osób prywatnych.

Zapewnienie odpowiedniej infrastruktury i warunków działania dla wyspecjalizowanych agencji odpowiedzialnych za ochronę danych osobowych.

‎