Zawartość dokumentacji ochrony danych osobowych?

Wymagania w zakresie zawartości dokumentacji z obszaru ochrony danych osobowych określa Rozporządzenie MSWiA.

Zawartość dokumentacji ochrony danych osobowych?
Rafał Stępniewski 17 kwietnia 2013

Cele polityki bezpieczeństwa

Polityka bezpieczeństwa danych osobowych to szalenie istotny aspekt funkcjonowania każdego podmiotu przetwarzającego i zbierającego dane osobowe. Jest on regulowany przez aktualnie obowiązującą ustawę o ochronie danych osobowych i podlega pod Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Polityka bezpieczeństwa danych osobowych powinna być zgodna z obowiązującą ustawą, co jest kontrolowane na kilku poziomach. W pierwszej kolejności Administrator Danych Osobowych ma obowiązek zgłosić ich zbiór w GIODO.

W 2011 r. GIODO zarejestrowało niemal 12 tys. nowych zbiorów danych osobowych — aż 83% więcej niż w 2009 r.

Ilość sprawdzeń ksiąg rejestrowych poszczególnych zbiorów w 2011 r. wzrosła prawie 2,5 raza względem 2010 i wynosiła 327 tys.

Ilość skarg do GIODO wzrosła o ponad 20% na przestrzeni ostatnich 3 lat, z czego 12% dotyczyło działalności internetowej.

Zarówno podmiot, przedsiębiorca czy też osoba fizyczna mogą być Administratorem Danych Osobowych. Natomiast to osoba zarządzająca określonym podmiotem jest całkowicie odpowiedzialna za wszelkie nieprawidłowości oraz niezgodności z ustawą o ochronie danych osobowych. W razie zaistnienia takiej sytuacji mogą one ponieść odpowiedzialność karną za popełnione przestępstwa.

Zakres dokumentacji

Opracowanie Polityki Bezpieczeństwa Danych Osobowych oznacza dostosowanie procedur wewnątrz firmy do aktualnych przepisów. Wszelkie wymogi związane z tym obszarem działalności określone są zarówno w odpowiedniej ustawie, jak i w aktualnych rozporządzeniach Ministra Spraw Wewnętrznych i Administracji. Wszelkie procesy i procedury dotyczące sposobu przetwarzania danych osobowych powinny zostać szczegółowo opisane i opracowane.

  • Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją Zarządzania Systemem Informatycznym, który obsługuje przetwarzanie danych:
    • określenie niezbędnych warunków organizacyjnych jak i technicznych,
    • ściśle określone zabezpieczenia, jakie muszą posiadać wykorzystywane systemy i urządzenia,
    • analizę i opis zabezpieczeń systemu,
    • procedury wewnątrz firmy, przystosowujące ją do konkretnych przepisów,
  • Upoważnienia – szczegółowo określony proces udzielania upoważnień do przetwarzania danych osobowych oraz procedury i wzory niezbędnych dokumentów,
  • Poufność – zachowanie tajemnicy oraz sposoby zabezpieczenia danych osobowych wraz z formularzami,
  • Klauzule – wzory klauzul zawierających zgody na przetwarzanie danych osobowych,

Czy ten artykuł był przydatny?

Tagi:
Udostępnij: