Dokumentacja z zakresu ochrony danych osobowych w firmie

Data: 07-11-2013 r.

Ustawa o ochronie danych osobowych, wskazując na konieczność prowadzenia w spółce z o.o. odpowiedniej dokumentacji z zakresu ochrony danych osobowych, nie zawiera jednak szczegółów odnośnie tego, co taka dokumentacja powinna zawierać.

Pracodawca, który chce poprawnie zrealizować obowiązek ochrony danych osobowych w swoim zakładzie pracy zgodnie z przyjętą polityką bezpieczeństwa powinien sięgnąć nie tylko do ustawy, ale przede wszystkim do aktu wykonawczego. Rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (dalej: rozporządzenie) szczegółowo porządkuje te zagadnienia. W § 4 wskazuje ono, że polityka bezpieczeństwa powinna zawierać m.in.:

  • wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe,
  • określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

System informatyczny

Zgodnie z § 5 rozporządzenia instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych powinna m.in.:

  • określać procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym,
  • wskazywać osoby odpowiedzialne za te czynności,
  • wyznaczać metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
  • określać procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania.
Rozporządzenie, uwzględniając kategorie przetwarzanych danych oraz zagrożenia, wprowadza poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym: podstawowy, podwyższony, wysoki. Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną. Aby zapoznać się z opisem środków bezpieczeństwa stosowanym na określonych poziomach, warto sięgnąć po załącznik do rozporządzenia.

Przygotowanie dokumentacji


Rozporządzenie wyznacza jedynie ogólny zakres informacji, jakie powinny znaleźć się w dokumentacji, a od spółki zależy jej ostateczny kształt – to, czy stworzy politykę daleko idącą, czy jedynie poprzestanie na wskazówkach i wymogach z rozporządzenia. W praktyce przygotowanie dokumentacji przetwarzania danych osobowych nie pozostaje zadaniem prostym. Jest to skomplikowany i nierzadko długi proces, wymagający później wdrożenia pracowników do nowych, nieznanych im wcześniej procedur, zaangażowania kierownictwa i zarządu spółki w zapewnienie odpowiedniego nadzoru nad procesami przetwarzania danych. Wymaga to kompetencji w zakresie nie tylko przepisów, ale także informatyki, organizacji zarządzania kadrami, bezpieczeństwa fizycznego i innych aspektów, które towarzyszą przetwarzaniu danych osobowych.

Uwaga! Sporządzona dokumentacja powinna w pełni odzwierciedlać strukturę organizacyjną spółki. Wskazane jest, aby zawierała informację o tym, jakie dane i w jakim zakresie należy przetwarzać. Dodatkową ważną wskazówką jest uwzględnienie potencjalnego zagrożenia wyciekiem danych z firmy.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Małgorzata Suchecka

    al. Grunwaldzka 472D Lokal 1 Olivia Business Centre, Olivia Six (13. piętro), 80-309 Gdańsk

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 25859 )
Array ( [docId] => 25859 )

Array ( [docId] => 25859 )