Perlindungan data pribadi saat menghitung subsidi

Melayani

Hukum Polandia mendefinisikan aturan perilaku yang ketat saat memproses data pribadi, yaitu melakukan operasi apa pun pada data ini (seperti mengumpulkan, merekam, menyimpan, memproses, mengubah, membagikan, dan menghapusnya). Dan seperti apa perlindungan data pribadi ketika menghitung subsidi, ketika elemen yang diperlukan dalam aplikasi untuk pendanaan UE atau Polandia adalah memberikan data pribadi Anda?

Apa itu data pribadi dan data sensitif?

Definisi data pribadi dapat ditemukan di Art. 6 Undang-Undang tentang Perlindungan Data Pribadi (yang akan segera diadaptasi dan diganti dengan Peraturan UE tentang Perlindungan Data Pribadi - GDPR).

Pasal 6 Undang-Undang Perlindungan Data Pribadi (UODO)

1. Dalam pengertian Undang-undang, data pribadi adalah informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi.

2. Orang yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada nomor identifikasi atau pada satu atau lebih faktor yang spesifik pada karakteristik fisik, fisiologis, mental, ekonomi, budaya, atau sosialnya.

3. Informasi tidak boleh dianggap memungkinkan untuk mengidentifikasi seseorang jika akan membutuhkan biaya, waktu atau kegiatan yang berlebihan.

Berdasarkan artikel di atas, kita dapat melihat bahwa data pribadi termasuk data seperti mis.Nomor PESEL, sidik jari, DNA, tanggal lahir, email (jika menyebutkan orang tertentu) - yaitu, informasi atau kumpulan informasi yang secara unik mengidentifikasi dan mengenali orang (entitas) tertentu. Tidak selalu satu informasi adalah data pribadi (misalnya nama keluarga), tetapi dalam kombinasi dengan yang lain (misalnya dengan tanggal lahir) - itu dilindungi sebagai data pribadi.

Data sensitif - ini adalah informasi tentang kehidupan pribadi Anda. Mereka terdaftar dalam Seni. 27 uodo, yang mengatakan bahwa: "Dilarang memproses data yang mengungkapkan asal ras atau etnis, pendapat politik, keyakinan agama atau filosofis, agama, afiliasi partai atau serikat pekerja, serta data tentang kesehatan, kode genetik, kecanduan atau kehidupan seksual dan data mengenai hukuman, hukuman dan denda pidana (...) ", dan GDPR (dalam Pasal 9) akan memperluas katalog ini dengan keyakinan filosofis dan data biometrik.

Pemrosesan data pribadi oleh desainer

Sesuai dengan Seni. 7 PDPA, pemrosesan data pribadi berarti "setiap operasi yang dilakukan pada data pribadi, seperti mengumpulkan, merekam, menyimpan, mengembangkan, mengubah, berbagi, dan menghapus, terutama yang dilakukan dalam sistem TI".

Saat menyelesaikan aplikasi untuk pendanaan, perlu untuk memberikan data pribadi Anda - itu diperlukan untuk keperluan pelaksanaan proyek, pemberian dana. Data ini secara otomatis dikumpulkan dan disimpan oleh entitas yang memberikan hibah - itu adalah pengontrol data, karena memutuskan tentang tujuan dan sarana pemrosesan data. Selain pengontrol data, penerimanya (kadang-kadang disebut prosesor), yaitu entitas kepada siapa data telah tersedia, juga harus dibedakan. Prosesor paling sering adalah koordinator proyek atau badan perantara.

Contoh 1.

Ketika voivodeship marshal memberikan pembiayaan bersama kepada perusahaan dari dana UE, voivodeship adalah penerima data dan badan UE adalah administrator.

Agar pemrakarsa proyek dapat mengumpulkan dan memproses data pribadi sesuai dengan hukum, persetujuan dari subjek data diperlukan untuk pemrosesannya. Klausul seperti itu, yaitu persetujuan, harus dimasukkan dalam permohonan hibah. Dasar hukum lain yang memungkinkan Anda mengumpulkan dan memproses data pribadi secara legal adalah:

  • ketentuan yang relevan dalam Undang-Undang Perlindungan Data Pribadi,

  • kebutuhan untuk memberikan data sehubungan dengan kontrak yang dibuat,

  • barang publik,

  • tujuan yang dibenarkan secara hukum dari administrator.

Di sebagian besar proyek UE, pengontrol data adalah entitas yang mendistribusikan dana, dan penerima manfaat (entitas yang mengimplementasikan proyek keuangan dari anggaran UE berdasarkan perjanjian hibah) bertindak sebagai pemroses. Pemroses (misalnya manajer proyek) dapat memproses data atas nama administrator berdasarkan perjanjian perwalian, oleh karena itu adalah tugas pemroses untuk memastikan bahwa perjanjian perwalian pemrosesan data pribadi ditandatangani dan bahwa entitas yang mengajukan persetujuan pembiayaan bersama untuk pemrosesan data pribadi untuk tujuan yang diperlukan untuk proyek implementasi.

Mulai masa percobaan 30 hari gratis tanpa pamrih!

Kewajiban informasi

Koordinator proyek di mana hibah diberikan berkewajiban untuk memberi tahu peserta pemohon tentang siapa pengontrol data, memberikan alamatnya, tujuan pemrosesan data, dan menunjukkan entitas tempat data dapat disediakan. Informasi tersebut juga harus berisi konten tentang kemungkinan mengakses data Anda dan memperbaikinya.

Orang-orang yang berkepentingan memiliki hak untuk memperoleh informasi tentang pemrosesan data pribadi mereka juga berdasarkan pertanyaan atau permintaan yang diajukan. Mereka mungkin bertanya sejauh mana data pribadi diproses dan dari mana asalnya. Respons yang pemroses (misalnya koordinator proyek) memiliki waktu 30 hari harus diberikan dalam bentuk yang mudah dimengerti. Jika penanya tidak menerima jawaban pada waktunya - keluhan dapat diajukan ke GIODO.

Keamanan data, yaitu perlindungan data pribadi yang tepat

Perlindungan data pribadi yang memadai adalah tanggung jawab paling penting dari manajer proyek. Ada tiga jenis keamanan:

  • fisik,

  • teknis,

  • organisasi.

Keamanan fisik membatasi akses ke data, misalnya melalui penggunaan lemari lapis baja, jeruji jendela atau alarm.

Keamanan teknis adalah keamanan dalam sistem informasi, mulai dari komputer hingga program yang sesuai di awan.

Pengamanan organisasi mencakup dokumentasi yang sesuai, yaitu kebijakan keamanan informasi dan instruksi untuk mengelola sistem TI yang digunakan untuk pemrosesan data.

Pedoman terperinci mengenai keamanan data termasuk dalam peraturan tentang dokumentasi pemrosesan data pribadi dan persyaratan teknis dan organisasi yang harus dipenuhi oleh perangkat dan sistem TI yang digunakan untuk memproses data pribadi.

Selain perlindungan data yang memadai, staf dan tim juga harus dilatih di bidang perlindungan data pribadi untuk memastikan perlindungan data pribadi yang komprehensif dan sah.