Zabezpieczenie danych - obowiązki pracodawcy

Zgodnie z art. 36 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926), pracodawca będąc administratorem danych jest zobowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności jest zobowiązany do zabezpieczenia danych osobowych przed ich udostępnieniem, zabraniem, uszkodzeniem lub zniszczeniem przez osoby nie uprawnione. Należy pamiętać, że środki zabezpieczenia powinny zostać zastosowane na dwóch etapach: przed przystąpieniem do przetwarzania, jak również już w trakcie samego przetwarzania. Ten wymóg zabezpieczeń danych odnosi się zarówno do zbiorów tradycyjnych, czyli różnego rodzaju kartotek, skorowidzów, jak również do zbiorów w formie elektronicznej. Oprócz ustawy o ochronie danych osobowych obowiązki administratorów danych osobowych - pracodawców określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 80, poz. 521 ze zm.). Rozporządzenie to zawiera także określenie obowiązków dla pracodawcy o charakterze organizacyjnym, formalnym, personalnym oraz technicznym.