Leszek Malinowski
Administrator Bezpieczeństwa Informacji
Podczas wielu wizyt szefowie firm prywatnych oraz instytucji samorządowych podnoszą wątpliwość w zakresie obowiązku stosowania przepisów ustawy o ochronie danych osobowych. Ustawa obowiązująca od 1997 roku, mniej znana wśród przedsiębiorców, w instytucjach państwowych i samorządowych powinna być dawno wdrożona. A różnie w praktyce z tym bywa. A pracodawcy bez względu na status powinni stosować przepisy ustawy, choć z rejestracji zbiorów pracowników są zwolnieni. Te zwolnienie nie jest równoważne ze zwolnieniem ze stosowania przepisów ustawy. Trochę mnie dziwi brak wykonywania przepisów ustawy w jednostkach stosujących kontrolę zarządczą.
Nigdy nie straszę odpowiedzialnością wynikająca z zapisów rozdziału 8 ustawy, jednakże coraz częściej różne negatywne wydarzenia w otoczeniu firm i tak kumulują się wokół brak stosowania przepisów ustawy o ochronie danych osobowych. Ostatnio opowiadano mi o zagubionym laptopie. Szkoda w mieniu ? kradzież? Czy utrata danych osobowych? Brak procedur. A kto za nie odpowiada……
Chcecie porozmawiać – zapraszam, chętnie podzielę się doświadczeniem.