Jak skutecznie chronić dane osobowe w urzędach, jednostkach organizacyjnych i firmach?
Rozmowa z Władysławem Karskim, Dyrektorem Regionalnym w PolGuard Consulting Sp. z o.o.
Czym zajmuje się firma PolGuard?
– PolGuard Consulting jest pierwszą spółką, specjalizującą się w problematyce ochrony danych osobowych i do dziś jedyną, która przed rozpoczęciem działalności zarejestrowała swoje zbiory danych osobowych w Generalnym Inspektoracie Ochrony Danych Osobowych (GIODO) i na bieżąco je aktualizuje. Posiadamy koncesję MSWiA oraz akredytacje Polskiej Agencji Rozwoju Przedsiębiorczości. Naszymi klientami są urzędy administracji publicznej, zakłady komunalne, szkoły i przedszkola, ośrodki pomocy społecznej, biblioteki, firmy i przedsiębiorstwa a także wiele innych instytucji. Siedziba firmy znajduje się w Warszawie, jednakże Wielkopolskie Biuro Regionalne, w którym ja pracuje to miasto Turek. Jesteśmy stąd. Jesteśmy blisko.
Ochrona danych osobowych to obecnie dość modny temat, regulowany odpowiednimi przepisami prawa. Kto podlega ustawie o ochronie danych osobowych?
– Każdy podmiot administracji publicznej, instytucji, firm czy przedsiębiorstw. Inaczej mówiąc każdy, kto posiada REGON jest zobowiązany posiadać niezbędną dokumentacje do przetwarzania danych osobowych. O tym, jaka jest organizacja ochrony danych osobowych decyduje specyfika realizowanych zadań i przyjętej kultury organizacyjnej. Generalnie przedsiębiorcy są zobowiązani chronić dane osobowe swoich pracowników i klientów, natomiast organy administracji publicznej muszą zabezpieczyć liczne bazy danych, kartoteki i ewidencje dotyczące osób fizycznych. Opracowujemy kompleksowy projekt organizacji i zasad przetwarzania danych osobowych, adekwatny do potrzeb i możliwości Klienta oraz zgodny z wymogami Ustawy o ochronie danych osobowych i aktów wykonawczych do niej.
Niedawno weszła w życie nowelizacja ustawy o ochronie danych osobowych. Co zmieniło się po nowelizacji?
– Faktycznie, po 1 stycznia 2015 roku weszła kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki podmiotów administracji samorządowej oraz firm, a także osób odpowiedzialnych w swoich podmiotach. Niestety pojawiły się również nieprawdziwe są informacje o obowiązku zgłoszenia przez każdy podmiot Administratora Bezpieczeństwa Informacji (ABI) do rejestru GIODO oraz rzekomej konieczności posiadania przez ABI odpowiedniego certyfikatu. W związku z tym na rynku pojawiło się sporo ofert szkoleń prowadzonych w imię hasła „szkolić każdy może”.Tymczasem kominikat GIODO, jednoznacznie mówi: że wyznaczenie ABI to uprawnienie, a nie obowiązek. Nieprawdziwe jest również twierdzenie, iż wyznaczenie ABI zdejmuje odpowiedzialność z kierownika jednostki lub prezesa firmy. Nadal jest on Administratorem Danych Osobowych, ale może skutecznie podzielić obowiązki, co rekomendujemy przy realizacji naszych projektów.
Wiadomo, że GIODO prowadzi kontrole realizacji zapisów znowelizowanej ustawy. Czy jest znany plan kontroli na bieżący rok?
– Tak, taka informacja została podana. Kontrole sektorowe obejmą miedzy innymi kancelarie prawne, starostwa powiatowe oraz gminy, ale również inne podmioty. I tutaj taka ciekawostka. GIODO wystąpi o dokonanie sprawdzeń, czyli innymi słowy tam gdzie wyznaczono ABI.
Jaka jest wymagana dokumentacja i czy trzeba ją zmieniać, jeśli kiedyś była zrobiona?
– Po nowelizacji w każdym przypadku, bez względu, czy wyznaczono ABI czy też nie, należy zaktualizować obowiązującą dotychczas dokumentację ochrony danych osobowych. Inaczej mówiąc dostosować ją do aktualnego stanu prawnego lub, gdy nie ma jej wcale, należy bezzwłocznie to uczynić. Za niezgłoszenie zbiorów do GIODO grozi nałożenie kary grzywny, a także może prowadzić do wszczęcia postępowania administracyjnego lub karnego.
Czy PolGuard Consulting opracowuje takie dokumenty?
– Jak najbardziej. W ramach świadczonych usług opracowujemy wymaganą dokumentację, która obejmuje między innymi: politykę bezpieczeństwa danych osobowych oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Przygotowujemy wzory zgłoszeń zbiorów danych osobowych do rejestracji w GIODO, aktualizacje zgłoszeń zbiorów danych osobowych do rejestracji w GIODO, a także wzory upoważnień, ewidencji, oświadczeń, wytyczne i zalecenia dla działów informatyki i pionów ochrony. Przygotowujemy również inną niezbędną dokumentację w zakresie ochrony danych.
Wiadomo, że jedną z gałęzi działalności PolGuardu są rownież szkolenia.
– Oczywiście. Prowadzimy szkolenia dla pracowników urzędów, jednostek organizacyjnych oraz firm z praktycznych aspektów przetwarzania danych osobowych po 1 tycznia 2015r., w trakcie których szczegółowo wyjaśniamy, jakie są zalety a jakie wady wyznaczenia ABI i na czym w praktyce polega rzekoma „deregulacja” po 1 stycznia 2015 r. Szkolenia odbywają się u Klienta. W tym miejscu chcę zaprosić urzędy, instytucje i podmioty gospodarcze na szkolenia otwarte naszej firmy, które odbędą się w Turku 17 marca oraz w Łodzi 21 marca.
Jak Was znaleźć? Jak skorzystać z waszych usług?
– Zapraszam do biura w Turku ul. Jedwabnicza 4, w Tureckim Inkubatorze Przedsiębiorczości. Znaleźć nas można także na stronie internetowej; www.polguard.pl oraz napisać za pośrednictwem e-maila; w.karski@polguard.pl . W razie pytań lub wątpliwości proszę o kontakt bezpośredni pon nr tel. 507 696 270.
Władysław Karski – Dyrektor Regionalny w PolGuard Consulting Sp. z o.o. w Warszawie o/Turek. Absolwent Wydziału Ekonomiczno-Socjologicznego na Uniwersytecie Łódzkim. Studia Podyplomowe na Wydziale Prawa i Administracji Uniwersytetu im. A. Mickiewicza w Poznaniu oraz Menedżerskie Studia Zarządzania w Szkole Głównej Handlowej w Warszawie. Posiada dyplom Ministra Skarbu Państwa potwierdzający uprawnienia do zasiadania w radach nadzorczych spółek Skarbu Państwa. W przeszłości wicestarosta turecki oraz radny gminny i powiatowy.
,,Zdobyte doświadczenie samorządowe pomaga lepiej zrozumieć potrzeby Klienta w administracji publicznej, a biznesowe ma przełożenie na korzystne rozwiązania dla firm i przedsiębiorstw’’
