Ochrona informacji niejawnych i danych osobowych - Forum Prawne

loudm6

Mam kilka pytan, ktore sprawiaja mi trudność w okresleniu ich odp. Bardzo bym byla wdzieczna jak by mi ktos pomogl, polowe już mam ale te poniżej .. nie potrafie ich zrozumieć jak czytam ustawe.


45. Jaki podmiot prowadzi postępowania sprawdzające specjalne
46. Co jest celem postępowania sprawdzającego specjalne
47. Jakie okoliczności są sprawdzane w postępowaniu sprawdzającym specjalnym
48. W jakich wypadkach upoważniony pracownik służby ochrony państwa wydaje poświadczenie bezpieczeństwa (po zakończeniu postępowania sprawdzającego specjalnego)
49. W jakich wypadkach upoważniony pracownik służby ochrony państwa wydaje decyzję o odmowie wydania poświadczenia bezpieczeństwa (po zakończeniu postępowania sprawdzającego specjalnego)
50. Jaki środek zaskarżenia służy od decyzji o odmowie wydania poświadczenia bezpieczeństwa
51. Na czym polega zapewnienie bezpieczeństwa przemysłowego informacjom niejawnym
52. Proszę opisać przebieg procedury przyznania świadectwa bezpieczeństwa przemysłowego
53. Jaki podmiot przeprowadza postępowanie bezpieczeństwa przemysłowego
54. Jakie okoliczności są ustalane w toku postępowania sprawdzającego bezpieczeństwo przemysłowe


63. Proszę opisać obowiązki Generalnego Inspektora Ochrony Danych Osobowych
64. Proszę opisać uprawnienia Generalnego Inspektora Ochrony Danych Osobowych
65. Proszę opisać obowiązki Administratora Danych Osobowych
66. Proszę opisać uprawnienia Administratora Ochrony Danych Osobowych
67. Proszę opisać uprawnienia osoby, której dane osobowe SA przetwarzane
68. Proszę wymienić zasady przetwarzania danych osobowych

Ps. To nie jest jakies lenistwo z mojej strony. Poprostu czytam tekst 10 razy i dalej niewiem. Np. jest pytanie ,,opisz obowiazki/uprawnienia ... to dla mnie to samo i jak tu sie połapać

pistollo

WPROWADZENIE - Wprowadzenie - BIP - Agencja Bezpieczeństwa Wewnętrznego

jak dokładnie przeczytasz i nie zrozumiesz to napisz. wszystkie odpowiedzi na twoje pytania są w ustawie ewentualnie w rozporządzeniach.

loudm6

45. Jaki podmiot prowadzi postepowania sprawdzajace specjalne?
odp. ABW lub SKW na wniosek kierownika jednsotki organizacyjnej lub osoby uprawnionej do obsady stanowiska lub zlecenia prac.

46. Co jest celem postępowania sprawdzajacego specjalnego?
odp. Postepowanie sprawdzajace ma na celu ustalenie, czy osoba sprawdzana daje rekojmie zachowania tajemnicy i jest przeprowadzone tylko przez podmioty wymienione w ustawie

47. Jakie okolicznosci sa sprawdzone w postrepowaniu sprawdzajacym specjalnym?
odp. ART. 10 UST. 3Gdy osoby maja dostep do informacji niejawnej o klauzuli ,,tajne lub scisle tajne,,
pełnomocników ochrony i ich zastepcow i kandydatow na te stanowiska,
kierownikow jednostki organizacyjnych, w ktorych przetwarzane sa informacje niejawne o klauzuli ,,poufne/scisle tajne''
osob ubiegajacych sie o dostep do informacji niejawnych miedzynarodowych lub o dostep, ktory ma wynikac z umowy miedzynarodowej zawartej przez RP
wobec funkcjonriuszy i pracownikow...
Te odp są dobrze napisane ? chodzi o to?

pistollo

47 nie jest dobrze, tu chodzi o okoliczności czyli co jest sprawdzane. Zgodnie z obowiązującą ustawą nie ma już postępowania specjalnego, zostało zastąpione przez poszerzone. reszta dobrze.

2. W toku postępowania sprawdzającego ustala się, czy istnieją uzasadnione wątpliwości
dotyczące:
1) uczestnictwa, współpracy lub popierania przez osobę sprawdzaną działalności
szpiegowskiej, terrorystycznej, sabotażowej albo innej wymierzonej
przeciwko Rzeczypospolitej Polskiej;
2) zagrożenia osoby sprawdzanej ze strony obcych służb specjalnych w postaci
prób werbunku lub nawiązania z nią kontaktu;
3) przestrzegania porządku konstytucyjnego Rzeczypospolitej Polskiej, a
przede wszystkim, czy osoba sprawdzana uczestniczyła lub uczestniczy w
działalności partii politycznych lub innych organizacji, o których mowa w
art. 13 Konstytucji Rzeczypospolitej Polskiej, albo współpracowała lub
współpracuje z takimi partiami lub organizacjami;
4) ukrywania lub świadomego niezgodnego z prawdą podawania w ankiecie
bezpieczeństwa osobowego, zwanej dalej „ankietą”, lub postępowaniu
sprawdzającym przez osobę sprawdzaną informacji mających znaczenie dla
ochrony informacji niejawnych;
5) wystąpienia związanych z osobą sprawdzaną okoliczności powodujących
ryzyko jej podatności na szantaż lub wywieranie presji;
6) niewłaściwego postępowania z informacjami niejawnymi, jeżeli:
a) doprowadziło to bezpośrednio do ujawnienia tych informacji osobom
nieuprawnionym,
b) było to wynikiem celowego działania,
c) stwarzało to realne zagrożenie ich nieuprawnionym ujawnieniem i nie
miało charakteru incydentalnego,
d) dopuściła się tego osoba szczególnie zobowiązana na podstawie ustawy
do ochrony informacji niejawnych: pełnomocnik ochrony, jego zastępca
lub kierownik kancelarii tajnej.
3. W toku poszerzonego postępowania sprawdzającego ustala się ponadto, czy istnieją
wątpliwości dotyczące:
1) poziomu życia osoby sprawdzanej wyraźnie przewyższającego uzyskiwane
przez nią dochody;
2) informacji o chorobie psychicznej lub innych zakłóceniach czynności psychicznych
ograniczających sprawność umysłową i mogących negatywnie
wpłynąć na zdolność osoby sprawdzanej do wykonywania prac, związanych
z dostępem do informacji niejawnych;
3) uzależnienia od alkoholu, środków odurzających lub substancji psychotropowych.

loudm6

Dziekuje za wyjaśnienie. Natępne odp.

63.Proszę opisac obowiazki Generalnego Inspektora Ochrony Danych Osobowych. To to samo? Co 64?
64. Proszę opisać uprawnienia Generalnego Inspektora Ochrony Danych Osobowych
1/ kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych-1)wstępu, w godzinach od 600do 2200, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,
2)żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego,
3)wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii,
4)przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,
5)zlecać sporządzanie ekspertyz i opinii.
2/ wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych-W przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:
1)usunięcie uchybień,
2)uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
3)zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
4)wstrzymanie przekazywania danych osobowych do państwa trzeciego,
5)zabezpieczenie danych lub przekazanie ich innym podmiotom,
6)usunięcie danych osobowych
3/ prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach
4/opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych
5/inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych
6/uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych
7/ zawiadomienia o popełnieniu przestępstwa-W razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie

65. Proszę opisać obowiązki Administratora Danych Osobowych
1/zgłoszenie zbioru danych osobowych
Administrator danych jest obowiązany zglosic je do rejestracji Generalnemu Inspektorowi. Zawiera ono:
-wniosek o wpisanie zbioru, oznaczenie podmiotu prowadzącego zbiór, jego NIP, adres siedziby, cel przetwarzania danych, opis kategorii osob których dane dot.,sposób zbierania i udostepniania danych, inf o odbiorcach, opis srodkow tech. I organizac., …
2/zabezpieczenie danych osobowychAdministrator danych:-jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
3/obowiązek informacyjny wobec osoby, której dane dotyczą
W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o:
1)adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna -o miejscu swojego zamieszkania oraz imieniu i nazwisku,
2)celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych,
3)źródle danych,
4)prawie dostępu do treści swoich danych oraz
3/obowiązek informacyjny wobec osoby, której dane dotyczą
4/ udostępnianie danych osobowychW przypadku udostępniania danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.Dane osobowe udostępnia się na pisemny, umotywowany wniosek
5/ uaktualnianie, weryfikacja, uzupełnianie danych osobowych
W razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy.
66.Prosze opisac uprawnienia Administratora Ochrony danych osobowych. To to samo co 65?

68. Proszę wymienić zasady przetwarzania danych osobowych
Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

przetwarzane zgodnie z prawem,
zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
67. Prosze opisac uprawnienia osoby, ktorej dane osobowe sa przetwarzane
1. Prawo sprzeciwu

Każdej osobie, której dane są przetwarzane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych (art. 32 ust. 1 pkt 8 ustawy) w przypadkach gdy przetwarzanie danych jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, lub jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą, a gdy administrator danych zamierza je przetwarzać w celach marketingowych lub przekazać jej dane osobowe innemu administratorowi danych. W razie wniesienia sprzeciwu dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres, wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.

2. Prawo do informacji

Każdej osobie, której dane są przetwarzane przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, (art. 32 ust. 1 pkt 1-5 ustawy) w szczególności do uzyskania informacji:
- czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska
- o celu, zakresie i sposobie przetwarzania danych zawartych w zbiorze
- od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych
- o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy państwowej, służbowej lub zawodowej
- o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane
- o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2 ustawy
Osoba zainteresowana może skorzystać z prawa do tych informacji nie częściej niż raz na 6 miesięcy (art. 32 ust. 5 ustawy).

3. Prawo do żądania sprostowania danych

Każdej osobie, której dane są przetwarzane przysługuje prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, jeżeli są one niekompletne, nieaktualne, nieprawdziwe (art. 32 ust. 1 pkt 6 ustawy).

4. Prawo do żądania wstrzymania lub zaprzestania przetwarzania danych

Każdej osobie, której dane są przetwarzane przysługuje prawo do żądania czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, gdy zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane (art. 32 ust. 1 pkt 6 ustawy). Każdej osobie, której dane są przetwarzane w celu wykonania określonych prawem zadań realizowanych dla dobra publicznego, lub dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą, przysługuje prawo do umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację (art. 32 ust. 1 pkt 7 ustawy).