nr tel.: 22 390 91 05

Inne marki
Rzetelnej Grupy

Rzetelny Prawnik Rzetelna Umowa Polityka Bezpieczeństwa Prawo Konsumenckie Rzetelny Konkurs

Ochrona danych osobowych (GIODO)

Zawartość dokumentacji ochrony danych osobowych?

Artykuł Zawartość dokumentacji ochrony danych osobowych?
Autor: Anna Stępniewska
Data: środa, 17 kwietnia 2013

Cele polityki bezpieczeństwa

Polityka bezpieczeństwa danych osobowych to szalenie istotny aspekt funkcjonowania każdego podmiotu przetwarzającego i zbierającego dane osobowe. Jest on regulowany przez aktualnie obowiązującą ustawę o ochronie danych osobowych i podlega pod Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Polityka bezpieczeństwa danych osobowych powinna być zgodna z obowiązującą ustawą, co jest kontrolowane na kilku poziomach. W pierwszej kolejności Administrator Danych Osobowych ma obowiązek zgłosić ich zbiór w GIODO.

W 2011 r. GIODO zarejestrowało niemal 12 tys. nowych zbiorów danych osobowych - aż 83% więcej niż w 2009 r.

Ilość sprawdzeń ksiąg rejestrowych poszczególnych zbiorów w 2011 r. wzrosła prawie 2,5 raza względem 2010 i wynosiła 327 tys.

Ilość skarg do GIODO wzrosła o ponad 20% na przestrzeni ostatnich 3 lat, z czego 12% dotyczyło działalności internetowej.

Zarówno podmiot, przedsiębiorca czy też osoba fizyczna mogą być Administratorem Danych Osobowych. Natomiast to osoba zarządzająca określonym podmiotem jest całkowicie odpowiedzialna za wszelkie nieprawidłowości oraz niezgodności z ustawą o ochronie danych osobowych. W razie zaistnienia takiej sytuacji mogą one ponieść odpowiedzialność karną za popełnione przestępstwa.

Zakres dokumentacji

Opracowanie Polityki Bezpieczeństwa Danych Osobowych oznacza dostosowanie procedur wewnątrz firmy do aktualnych przepisów. Wszelkie wymogi związane z tym obszarem działalności określone są zarówno w odpowiedniej ustawie, jak i w aktualnych rozporządzeniach Ministra Spraw Wewnętrznych i Administracji. Wszelkie procesy i procedury dotyczące sposobu przetwarzania danych osobowych powinny zostać szczegółowo opisane i opracowane.

  • Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją Zarządzania Systemem Informatycznym, który obsługuje przetwarzanie danych:
    • określenie niezbędnych warunków organizacyjnych jak i technicznych,
    • ściśle określone zabezpieczenia, jakie muszą posiadać wykorzystywane systemy i urządzenia,
    • analizę i opis zabezpieczeń systemu,
    • procedury wewnątrz firmy, przystosowujące ją do konkretnych przepisów,
  • Upoważnienia – szczegółowo określony proces udzielania upoważnień do przetwarzania danych osobowych oraz procedury i wzory niezbędnych dokumentów,
  • Poufność – zachowanie tajemnicy oraz sposoby zabezpieczenia danych osobowych wraz z formularzami,
  • Klauzule – wzory klauzul zawierających zgody na przetwarzanie danych osobowych,
Anna Stępniewska Anna Stępniewska
dyrektor działu prawnego
radca prawny
Jeśli masz pytania, skontaktuj się ze mną
Bezpłatny audyt regulaminu