- dotyczące ustawy o ochronie danych osobowych
- definicji administratora danych
- definicji danych osobowych
- definicji zbiorów danych osobowych
- instytucji powierzania przetwarzania danych
- obowiązku informacyjnego
- pojęcia "doraźności" - użytego w ustawie
- pojęcia "drobnych bieżących spraw życia codziennego" - użytego w ustawie
- pojęcia zgody na przetwarzanie danych
- praw osób, których dane dotyczą
- przekazywania danych osobowych do państwa trzeciego
- publikacji danych
- rejestracji zbiorów danych
- Systemu Eurodac
- Systemu Informatycznego Schengen
- udostępniania danych
- zabezpieczenia danych
- dotyczące przepisów sektorowych
 |
 |
- Internet spotęgował nasze błędy w przekazywaniu danych osobowych, 9.02.2012 r.
- Czemu ma służyć konwencja ACTA?, 7.02.2012 r.
- Facebook powinien udostępnić politykę prywatności po polsku, 27.01.2012 r.
- Dzień Ochrony Informacji Niejawnych, 20.01.2012 r.
- GIODO uczestnikiem Dnia Bezpiecznego Internetu - 7 lutego 2012 r.
- Jak wykorzystywać zasoby informacyjne państwa, 30.01.2012 r.
- Obowiązujący tekst ustawy: Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.)
- Jak zarejestrować zbiór danych osobowych
- Elektroniczna Skrzynka Podawcza
- Vademecum ochrony danych osobowych
- Telefon informacyjny
- Kto musi rejestrować swoje zbiory
Czy system teleinformatyczny, który uzyskał akredytację ABW do przetwarzania informacji niejawnych, może być wykorzystywany do przetwarzania danych osobowych?
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2009-11-13 |
| Wprowadził informację: | Rafał Kreusch | 2009-11-16 13:36:35 |
| Ostatnio modyfikował: | Rafał Kreusch | 2011-01-07 13:48:57 |
Odpowiedź:
Tak, gdyż dopuszczenie systemu teleinformatycznego do przetwarzania informacji niejawnych jest równoznaczne z tym, że w najwyższym stopniu spełnia on wymogi stawiane systemom służącym do przetwarzania danych osobowych.
Uzasadnienie:
Choć ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych stanowi ogólnie, że administrator danych jest zobowiązany zastosować takie środki techniczne i organizacyjnie, aby skutecznie chronić dane osobowe, to już wydane na jej podstawie rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych wprowadza trzy stopnie ich zabezpieczenia zależne od kategorii przetwarzanych danych i istniejących zagrożeń:
- podstawowy – który powinien być stosowany wówczas, gdy administrator nie przetwarza danych szczególnie chronionych (np. danych o stanie zdrowia, kodzie genetycznym czy życiu seksualnym) i wówczas, gdy żadne z urządzeń systemu informatycznego służącego do przetwarzania danych osobowych nie jest połączone z publiczną siecią internetową,
- podwyższony – który powinien być stosowany tam, gdzie przetwarzane są dane szczególnie chronione (np. o stanie zdrowia), ale żadne z urządzeń systemu informatycznego służącego do przetwarzania danych osobowych nie jest połączone z publiczną siecią internetową,
- wysoki – który powinien być stosowany wówczas, gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych jest połączone z publiczną siecią internetową.
Zgodnie z § 8 wymienionego rozporządzenia, system informatyczny służący do przetwarzania danych, który został dopuszczony przez właściwą służbę ochrony państwa do przetwarzania informacji niejawnych, po uzyskaniu certyfikatu wydanego na podstawie przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych spełnia wymogi niniejszego rozporządzenia pod względem bezpieczeństwa na poziomie wysokim.