Podmiot, który jest w posiadaniu baz danych nie jest jednak zwolniony z konieczności zabezpieczenia przetwarzania zgodnie z wymaganiami określonymi w ustawie oraz w rozporządzeniu wykonawczym. Zalecenia wynikające z ustawy o ochronie danych osobowych zostały opisane przez GIODO w dokumencie „Wymagania dotyczące struktur baz danych osobowych oraz funkcjonalności zarządzających nimi aplikacji”.
Wymagane zabezpieczenia wobec osobowych baz danych
Kategoria: Ochrona danych osobowych
Data: 03-07-2014 r.
Podmiot, któremu przekazano bazy, nie staje się administratorem danych. Dlatego nie dotyczą go obowiązki ustawowe, którym podlega ADO, np. rejestracja zbioru danych. Ma jednak określone obowiązki związane z zabezpieczeniem bazy.
Natomiast podstawowym dokumentem prawnym określającym zabezpieczenia osobowych baz jest rozporządzenie ministra spraw wewnętrznych i administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (więcej informacji o ochronie informacji w świetle przepisów znajdziesz w nr 2 Odpowiedzialności prawnej w IT).
Podmiot przetwarzający dane osobowe musi m.in. powołać tzw. administratora bezpieczeństwa informacji (ABI), prowadzić ewidencję osób upoważnionych do przetwarzania oraz dokumentację opisującą metody przetwarzania i zabezpieczenia informacji. Ustawa dopuszcza jednocześnie przeprowadzanie przez GIODO bezpośredniej kontroli zleceniobiorcy, pod kątem zgodności z prawem prowadzonych przez niego czynności przetwarzania.
Zobacz także:
Tagi: dane osobowe, giodo, administrator it
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
