Reklama

Biały Kruk 2

Rozporządzenie Ogólne O Ochronie Danych w każdej organizacji

2018-06-13 09:54

Sylwia Kochman
Niedziela Ogólnopolska 24/2018, str. 44-45

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (rozporządzenie ogólne) zobowiązuje każdego przedsiębiorcę do ochrony danych osobowych przez niego przetwarzanych. Tak naprawdę szeroko rozumiana ochrona danych osobowych obowiązuje każdą organizację już od 1997 r. W praktyce często jest jednak tak, że dopiero zapisy rozporządzenia ogólnego motywują nas do uregulowania odrębnymi procedurami przepływu danych osobowych w organizacji i poza nią. Zacznijmy zatem od podstaw.

Jakie dane osobowe przetwarza przedsiębiorca?

W pierwszej kolejności trzeba określić, co należy uznać za dane osobowe. Ogólnie mówiąc, za dane osobowe uznamy każdy czynnik, za pomocą którego jesteśmy w stanie zidentyfikować konkretną osobę fizyczną. Przedsiębiorcom bardzo często wydaje się, że jeśli mają podstawowe dane osobowe swoich klientów, np. imię, nazwisko, telefon czy e-mail, to nie przetwarzają danych osobowych. Nic bardziej mylnego. Do samego procesu przetwarzania danych dochodzi już na etapie zbierania danych osobowych od osoby, której dane te dotyczą, zatem zbieranie danych osobowych w celu zawarcia umowy czy wystawienia faktury również wyczerpuje katalog przetwarzania danych osobowych. Do takiego standardowego katalogu danych osobowych przetwarzanych przez przedsiębiorców można zaliczyć dane osobowe pracowników, dane osobowe klientów indywidualnych, dane osobowe klientów instytucjonalnych, kontrahentów, usługodawców podwykonawców. Jeśli przedsiębiorca zatrudnia pracowników, oni również przetwarzają dane osobowe jego klientów czy kontrahentów. W zależności od rodzaju prowadzonej działalności gospodarczej przedsiębiorca może przetwarzać zarówno dane osobowe tzw. zwykłe, jak i dane osobowe szczególne. Co do zasady, wszystko to, co nie mieści się w katalogu danych osobowych szczególnych, można zaliczyć do katalogu danych zwykłych. Do szczególnej kategorii danych osobowych będziemy zaliczać informacje o pochodzeniu rasowym lub etnicznym danej osoby, informacje w zakresie jej poglądów politycznych, przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych, danych genetycznych, danych biometrycznych, stanu zdrowia, seksualności czy orientacji seksualnej. Na szczególną uwagę zasługują również informacje o danych dotyczących wyroków skazujących i naruszeń prawa. Generalizując, firma handlowo-usługowa z reguły nie będzie przetwarzała szczególnej kategorii danych osobowych względem swoich klientów, ale już indywidualna praktyka lekarska – tak. Na samym początku zaznajamiania się z problematyką rozporządzenia ogólnego każdy przedsiębiorca musi odpowiedzieć sobie na pytanie, jaką ja kategorię danych osobowych przetwarzam i względem kogo (dla przykładu: względem klientów, pracowników, podwykonawców). Oczywiście, rozporządzenie ogólne ma zastosowanie względem wszystkich przedsiębiorców, aczkolwiek taka wstępna analiza jest konieczna, by spojrzeć na swoją organizację jakby z „lotu ptaka”.

Kto jest „właścicielem” danych osobowych?

Jeśli przedsiębiorca już określi, jakie dane osobowe przetwarza i względem jakiej grupy osób, musi przeanalizować, czy jest administratorem tych danych, czy wchodzi w rolę podmiotu przetwarzającego. Jest to niezwykle istotne z punktu widzenia określenia odpowiedzialności za zbiór, a raczej za czynność przetwarzania. Administratorem danych jest ten, kto decyduje o celach i sposobach przetwarzania danych osobowych. Dla przykładu, jeśli przedsiębiorca zatrudnia pracowników, jest administratorem danych osobowych względem tych danych osobowych i jego „własność” względem tego zbioru nie zmienia się, nawet jeśli przedsiębiorca zleca prowadzenie obsługi kadrowo-płacowej innemu podmiotowi, tj. zewnętrznej księgowości. Zewnętrzne biuro rachunkowe uzyskuje status podmiotu przetwarzającego względem danych pracowniczych swojego klienta. To, że zewnętrzne biuro księgowe przetwarza dane osobowe pracowników swojego klienta, nie oznacza, że biuro księgowe jest administratorem tych danych – administratorem danych osobowych swoich pracowników pozostaje pracodawca. Oczywiście, to tylko jeden z wielu przykładów. Tak naprawdę w interesie każdej organizacji jest rozeznać swoją rolę w procesie przetwarzania danych i odpowiedzieć sobie na pytanie, czy jestem administratorem tych danych, czy wchodzę w rolę procesora – czyt. podmiotu przetwarzającego. To właściwie drugi aspekt, po kategorii przetwarzanych danych, który każdy przedsiębiorca powinien wziąć pod uwagę w momencie zaznajamiania się z rozporządzeniem ogólnym.

Reklama

Inspektor Ochrony Danych

Niektórzy przedsiębiorcy mogą być zobowiązani do wyznaczenia Inspektora Ochrony Danych. Będą o tym decydować przesłanki, na podstawie których przedsiębiorca powinien przeanalizować zasadność bądź brak zasadności wyznaczenia w organizacji Inspektora Ochrony Danych. Po pierwsze – przedsiębiorca powinien odpowiedzieć sobie na pytanie, czy jego główna działalność jest zorientowana na takie operacje przetwarzania, które wymagają regularnego i systematycznego monitorowania osób na dużą skalę. Z drugiej strony – należy przeanalizować, czy główna działalność przedsiębiorcy polega na przetwarzaniu szczególnych kategorii danych osobowych na dużą skalę. Tutaj wyjaśnienia wymaga pojęcie dużej skali. Niestety, nigdzie nie znajdziemy tzw. widełek, co traktować jak dużą skalę przetwarzania, a co jak małą. Co do zasady, nie powinno się uznawać przetwarzania na dużą skalę w przypadku indywidualnej praktyki lekarskiej czy pojedynczego prawnika. Tutaj każdego przedsiębiorcę należy odwołać do wytycznych Grupy Roboczej art. 29 ds. ochrony danych. Wspomniana Grupa Robocza art. 29 wydała wiele wytycznych, które w sposób zrozumiały dają informację zwrotną w zakresie tego, jak rozumieć przepisy rozporządzenia ogólnego. Wracając do konieczności wyznaczenia Inspektora Ochrony Danych, przykładowo, w pierwszą grupę przesłanek dotyczących monitorowania mogą się wpisać organizacje śledzące nasze zachowania w sieci. W drugą grupę przesłanek mogą się z kolei wpisać niepubliczne zakłady opieki zdrowotnej. Jeśli się okaże, że przedsiębiorca będzie zobowiązany do wyznaczenia Inspektora Ochrony Danych, powinien podjąć decyzję, kto takim Inspektorem Ochrony Danych miałby u niego zostać.

Art. 37 przedmiotowego rozporządzenia ogólnego wskazuje, że Inspektor Ochrony Danych ma mieć stosowne kwalifikacje zawodowe oraz fachową wiedzę w zakresie prawa i praktyk w odniesieniu do ochrony danych osobowych. Ogromnie istotna w całej sprawie będzie wiedza branżowa. Krótko mówiąc, inna będzie problematyka przetwarzania danych osobowych w szpitalu, urzędzie miasta, domu pomocy społecznej, przedsiębiorstwie produkcyjno-handlowo-usługowym czy firmie transportowej. Niektóre branże będą wykorzystywać zabezpieczenia w postaci nowych technologii (np. biometryka), inne pozostaną przy dotychczasowych, tradycyjnych sposobach przetwarzania danych osobowych. Z praktycznego punktu widzenia Inspektor Ochrony Danych będzie stał na straży przestrzegania oraz stosowania odpowiednich polityk ochrony danych. Odpowiednie polityki ochrony danych to wypracowane w organizacji procedury, które z jednej strony powinny uwzględniać normy rozporządzenia ogólnego, z drugiej – muszą być adekwatne do posiadanych aktywów, zasobów. Tylko i wyłącznie Inspektor Ochrony Danych, który zna organizację, w której został wyznaczony, jest w stanie zharmonizować system bezpieczeństwa osobowego.

Podsumowując

Każdy przedsiębiorca powinien się wyposażyć w tzw. odpowiednie polityki ochrony danych, które pozwolą mu usystematyzować dotychczasowy przepływ danych osobowych w organizacji, a także poza nią. Powinien również zastanowić się nad funkcją Inspektora Ochrony Danych, nawet jeśli wprost z przepisów nie wynika, że jest zobligowany do wyznaczenia osoby pełniącej tego rodzaju funkcję. Funkcja Inspektora Ochrony Danych pozwoli również uporządkować wszystkie dotychczasowe procedury związane z bezpieczeństwem osobowym.

Wszelkiego rodzaju decyzje przedsiębiorcy w kontekście harmonizacji bezpieczeństwa przepływu danych dobrze jest podejmować w oparciu o rozeznanie, krótko mówiąc: jaką mam podstawę prawną przetwarzania danych osobowych, w jakim celu dane osobowe przetwarzam, jaki jest katalog odbiorców, którym dane osobowe są przekazywane, przez jaki okres jestem zobligowany do przechowywania danych osobowych oraz czy w mojej organizacji powinien się pojawić Inspektor Ochrony Danych, czy może jestem wprost na mocy przepisów rozporządzenia ogólnego zobligowany do jego wyznaczenia.

Sylwia Kochman
Audytor wiodący systemu zarządzania bezpieczeństwem informacji. Wykładowca i konsultant cyklicznych szkoleń organizowanych przez Stowarzyszenie Księgowych w Polsce – dla oddziałów terenowych. Ekspert w zakresie przetwarzania danych w sektorze publicznym i niepublicznym.

Obchody 77. rocznicy śmierci św. o. Maksymiliana Kolbego

2018-08-14 13:41

Bartosz Bartyzel, Muzeum Auschwitz/lk / Oświęcim, Harmęże (KAI)

77 lat temu w niemieckim nazistowskim obozie koncentracyjnym i zagłady Auschwitz został zabity franciszkanin św. o. Maksymilian Maria Kolbe. W rocznicę tego wydarzenia przy bloku 11, w którym mieściło się obozowe więzienie i w którym zamordowano zakonnika, odprawiono uroczystą Mszę świętą. Podczas obchodów odczytano dekret ogłaszający św. Maksymiliana patronem Ziemi Oświęcimskiej.

Joanna Adamik | Archidiecezja Krakowska

Wzięło w niej udział kilkaset osób, m.in. wicepremier RP Beata Szydło, biskupi, księża i zakonnicy, a także przedstawiciele władz wojewódzkich oraz samorządów lokalnych. Mszy św. przewodniczyli metropolita krakowski abp Marek Jędraszewski, biskup bielsko-żywiecki Roman Pindel, biskupi seniorzy Tadeusz Rakoczy i Kazimierz Górny, oraz abp Ludwik Schick z Niemiec. Gośćmi honorowymi była rodzina Maksymiliana Kolbego oraz byli więźniowie obozu Auschwitz.

Zobacz zdjęcia: Obchody 77. rocznicy śmierci św. o. Maksymiliana Kolbego

Abp Jędraszewski w homilii przypomniał moment, w którym o. Kolbe zgłosił się na śmierć głodową za nieznanego mu współwięźnia. - Ucieczka więźnia, apelowy place, długie godziny czekania i wreszcie wyrok - dziesięciu więźniów z bloku 14 skazanych na głodową śmierć. Wtedy pośród ogromnej ciszy i przerażenia płacz jednego ze współwięźniów. Ma żonę, ma dzieci, chce żyć. Ale przecież za tym płaczem kryło się jeszcze jedno. Jest Polska, dla której trzeba narażać się, przelewać krew i walczyć. Uwięziony został w Poroninie, wtedy, kiedy szykował się do wędrówki przez Tatry na Węgry, by tam dołączyć do polskiej armii na zachodzie. Chciał żyć dla najświętszych wartości. Według Fritscha miał zdychać tutaj jak pies, a tymczasem w tym momencie okazuje się, że pozostał człowiekiem, bo pamiętał o żonie i o dzieciach, tego co najświętsze i najbardziej głębokie w jego sercu nie pozwolił sobie wydrzeć. Stąd jego głośny szloch - mówił metropolita krakowski.

– A potem nieoczekiwane wystąpienie z szeregu więźnia o numerze 16670. Samo wystąpienie z szeregu bez rozkazu równało się wtedy wyrokowi śmierci. Więzień był już tylko numerem, odarty z imienia i nazwiska i z samej swojej tożsamości. Nie wolno mu było myśleć, nie wolno mu było podejmować własnych decyzji. Miał wykonywać rozkazy. A on występuje i prosi o to, aby mógł swoje życie ofiarować za tego współwięźnia szlochającego i ciągle myślącego o swoich najbliższych – dodał arcybiskup.

– Ten czas obozowy był dla o. Maksymiliana i zapewne dla wielu innych więźniów czasem szczególnej refleksji nad swoim losem, nad przeznaczeniem, nad najbardziej głębokim sensem ludzkim cierpień. Z tej to refleksji wydobywa się stwierdzenie, którym o. Maksymilian podzielił się ze współwięźniem Józefem Stemlerem kilka tygodni przed śmiercią: „Nienawiść nie jest siłą twórczą, siłą twórczą jest miłość”. Miał na pewno na względzie w jaki sposób trzeba tutaj odpowiadać na tak przerażające zło doświadczane niemal każdej godziny – podkreślił metropolita krakowski.

Podczas obchodów rocznicowych odczytano dekret prefekta Kongregacji ds. Kultu Bożego i Dyscypliny Sakramentów kard. Roberta Saraha ogłaszający św. Maksymiliana patronem Ziemi Oświęcimskiej.

„Duchowieństwo i wierni Ziemi Oświęcimskiej darzą szczególną czcią św Maksymiliana Marię Kolbego, prezbitera i męczennika, który ustanawiając przykład największej miłości nie zawahał się wspaniałomyślnie poświęcić swojego życia za bliźniego. Dlatego też biskup bielsko-żywiecki Roman Pindel, mając na uwadze liczne prośby oraz przychylność władzy świeckiej, pragnie zaaprobować wybór św. Maksymiliana Marii Kolbego, prezbitera i męczennika na patrona Ziemi Oświęcimskiej. On też w piśmie z dnia 12 kwietnia 2018 r. zwrócił się z prośbą, aby ten wybór i decyzja zostały zaakceptowane w świetle przepisów o ustanawianiu patronów. Kongregacja ds. Kultu Bożego i Dyscypliny Sakramentów na mocy praw nadanych jej przez Ojca Świętego Franciszka i po rozważeniu przedstawianej sprawy uznała, że wybór ten i decyzja dokonały się zgodnie z przepisami prawa, przychyliła się do powyższej prośby i potwierdza, że Maksymilian Maria Kolbe, prezbiter i męczennik, jest patronem Ziemi Oświęcimskiej” - przeczytał podczas Mszy o. Jan Cuber.

Kwiaty złożono pod Ścianą Śmierci na dziedzińcu bloku 11, a także na obozowym placu apelowym, gdzie 29 lipca 1941 r. Maksymilian Kolbe ofiarował życie za współwięźnia Franciszka Gajowniczka. Hierarchowie i franciszkanie modlili się również w celi nr 18 w podziemiach bloku 11, w której zamordowano św. Maksymiliana.

Obchody 77. rocznicy śmierci o. Kolbe zainaugurowało rano nabożeństwo „Transitus św. Maksymiliana” we franciszkańskim Centrum św. Maksymiliana w Harmężach, po której do byłego obozu przeszła franciszkańska pielgrzymka z relikwiami świętego. Pątnicy z diecezji bielsko-żywieckiej wyruszyli też z oświęcimskiego kościoła św. Maksymiliana. Obie pielgrzymki spotkały się przy bramie „Arbeit macht frei”.

CZYTAJ DALEJ

Reklama

Jestem od poczęcia

Rzecznik Episkopatu: 15 sierpnia okazją do dziękczynienia za stulecie niepodległości Polski

2018-08-15 09:02

BPKEP / Warszawa (KAI)

Niewiele brakowało, byśmy stracili niepodległość zaledwie dwa lata po jej odzyskaniu. Groziła nam kolejna okupacja, gdyby nie zwycięstwo nad bolszewikami w 1920 r., zwane „Cudem nad Wisłą”, a którego rocznicę obchodzimy właśnie 15 sierpnia. Dlatego uroczystość Wniebowzięcia Najświętszej Maryi Panny oraz rocznica Cudu nad Wisłą są dobrą okazją do dziękczynienia za stulecie niepodległości Polski i do zawierzenia Matce Bożej przyszłości naszej ojczyzny – podkreślił rzecznik Konferencji Episkopatu Polski ks. Paweł Rytel-Andrianik.

BP KEP
Ks. Paweł Rytel-Andrianik

Rzecznik Episkopatu podkreślił, że Uroczystość Wniebowzięcia jest tak ważna, iż należy ona do tzw. świąt nakazanych, obok np. Bożego Narodzenia czy Uroczystości Trzech Króli. To oznacza, że tym dniu katolicy na całym świecie mają obowiązek uczestniczenia we Mszy świętej.

„Wniebowzięcie Maryi jest jednym z dogmatów Kościoła katolickiego. Uroczystość ta uświadamia nam, że mamy w niebie niezawodną orędowniczkę, Matkę Boga i matkę każdego z nas. Jej możemy powierzać nasze codzienne sprawy, wyzwania, problemy oraz przyszłość ojczyzny, Europy i świata. Maryja jest zawsze gotowa, by nam pomagać. Nie przypadkiem mówimy, że jest Królową Polski, gdyż towarzyszy nam od wieków, w najtrudniejszych wydarzeniach. Dlatego Uroczystość Wniebowzięcia Najświętszej Maryi Panny to również dobry czas, w którym możemy – za Jej wstawiennictwem – dziękować Bogu za stulecie odzyskania niepodległości naszej ojczyzny” - powiedział ks. Rytel-Andrianik.

Rzecznik Episkopatu podkreślił, że 15 sierpnia obchodzimy 98. rocznicę Bitwy Warszawskiej, zwanej Cudem nad Wisłą oraz Święto Wojska Polskiego, dlatego biskupi proszą szczególnie w tym dniu o modlitwę w intencji żołnierzy, którzy dbają o bezpieczeństwo naszego kraju.

Uroczystość Wniebowzięcia Najświętszej Maryi Panny nazywana jest również dniem Matki Boskiej Zielnej. W tym dniu wierni przynoszą do kościołów zioła i kwiaty, aby zostały poświęcone. Ma to swą głęboką symbolikę. Ks. Rytel-Andrianik przypomniał, że zgodnie z tradycją chrześcijańską apostołowie, którzy przyszli na grób Matki Bożej u podnóża Góry Oliwnej w Jerozolimie, zamiast ciała Maryi znaleźli zioła i kwiaty. Stąd wziął się zwyczaj ich święcenia 15 sierpnia. Same zaś zioła i kwiaty symbolizują prośbę do Boga o zdrowie i błogosławieństwo. W tym dniu rolnicy dziękują za plony, które właśnie zebrali, w myśl przysłowia „na Wniebowzięcie zakończone żęcie”.

Dogmat o Wniebowzięciu Maryi z duszą i ciałem do nieba został ogłoszony przez Papieża Piusa XII w 1950 r. w konstytucji apostolskiej "Munificentissimus Deus" (Najszczodrobliwszy Bóg). Dokonało się to na usilną prośbę biskupów i świeckich z całego świata, także z Polski. Wcześniej wierzono, że Maryja została wzięta do nieba, stąd liczne Kościoły pod tym wezwaniem. Przez wieki debatowano nad tym, czy Maryja zmarła, czy tylko zasnęła i została wniebowzięta. W katechezie z 25 czerwca 1997 r. św. Jan Paweł II odniósł się do tego, mówiąc, że Maryja zmarła, podobnie jak Jej Syn Jezus Chrystus. Streszczając zaś tę katechezę po polsku, św. Jan Paweł II dodał: „Chcemy podkreślić, że na pewno Matka Boża zmarła, ponieważ zmarł i Chrystus. Przeszła przez śmierć, bo i On przeszedł przez śmierć”.

Jak co roku, na Jasnej Górze 15 sierpnia mają miejsce uroczystości z udziałem tysięcy pielgrzymów, którzy przybywają tam pieszo z całej Polski. Ponadto jest to dzień odpustu w wielu kościołach w Polsce i na świecie, które są pod wezwaniem Wniebowzięcia Najświętszej Maryi Panny. Największe i najbardziej znane obchody Wniebowzięcia NMP w Polsce mają miejsce w Kalwarii Zebrzydowskiej, gdzie odbywają się inscenizacje przedstawiające Zaśnięcie Maryi oraz jej Wniebowzięcie, a także w Kalwarii Pacławskiej na Podkarpaciu.

CZYTAJ DALEJ

Reklama

Reklama

Najczęściej czytane

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Redaktor Naczelna Tygodnika Katolickiego „Niedziela” wyznaczyła w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Rozumiem