Jak zapewnić przestrzeganie zasad ochrony danych osobowych

Data: 23-12-2014 r.

Ministerstwo Administracji i Cyfryzacji przygotowało kolejny projekt rozporządzenia wykonawczego do wchodzącej w życie 1 stycznia 2015 r. znowelizowanej ustawy o ochronie danych osobowych. Akt określa tryb i sposób realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych.

Rozporządzenie przygotowane przez MAiC określa dwie kwestie. Pierwsza to tryb i sposób sprawdzania zgodności przetwarzania danych osobowych z przepisami i opracowania sprawozdania w tym zakresie. Druga kwestia to nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Nadzór dotyczył będzie też przestrzegania zasad określonych w dokumentacji.

Sprawdzenie zgodności przetwarzanych danych z ustawą będzie mogło odbyć się na zlecenie administratora danych lub Generalnego Inspektora Ochrony Danych Osobowych. W pierwszym przypadku będzie to albo sprawdzenie planowe (według planu sprawdzeń przygotowanego przez Administratora Bezpieczeństwa Informacji) lub sprawdzenie pozaplanowe (w przypadku nieprzewidzianym w planie sprawdzeń, w sytuacji, gdy ABI dowie się o naruszeniu ochrony danych osobowych lub będzie miał uzasadnione podejrzenie wystąpienia takiego naruszenia).

Plan sprawdzeń będzie przygotowywany przez Administratora Bezpieczeństwa Informacji na określony przez niego okres nie krótszy niż kwartał i nie dłuższy niż rok. Plan będzie przedstawiany administratorowi danych nie później niż na miesiąc przed rozpoczęciem okresu, który obejmuje. Plan sprawdzeń powinien określać:

  • przedmiot poszczególnych sprawdzeń,

  • zakres czynności, które będą podjęte w toku sprawdzenia oraz

  • termin przeprowadzenia sprawdzenia.

Administrator Bezpieczeństwa Informacji w planie sprawdzeń powinien uwzględnić, w szczególności, potrzebę inwentaryzacji zbiorów danych osobowych przetwarzanych przez administratora danych oraz konieczność weryfikacji zgodności przetwarzania danych osobowych z przepisami uodo.

Nadzór nad dokumentacją przetwarzania danych będzie polegał na sprawdzeniu:

  • opracowania i kompletności dokumentacji przetwarzania danych;

  • zgodności dokumentacji przetwarzania danych z obowiązującymi przepisami prawa;

  • stanu faktycznego w zakresie przetwarzania danych osobowych;

  • skuteczności przewidzianych w dokumentacji przetwarzania danych środków technicznych i organizacyjnych zabezpieczenia rozwiązań dla przeciwdziałania zagrożeniom dla ochrony danych osobowych;

  • przestrzegania obowiązków określonych w dokumentacji przetwarzania danych.

W przypadku wykrycia nieprawidłowości ABI będzie musiał zawiadomić administratora danych o niedopracowaniu, brakach w dokumentacji przetwarzania danych oraz jej nieaktualności. Powinien też powiadomić go o działaniach podjętych w celu doprowadzenia dokumentacji do wymaganego stanu.

ABI może też pouczyć lub poinstruować osoby nieprzestrzegające zasad określonych w dokumentacji przetwarzania danych osobowych o prawidłowym sposobie ich realizacji. Może też zawiadomić administratora danych, wskazując osoby odpowiedzialne za naruszenie tych zasad oraz jego zakres.

Osoby, które dotychczas pełniły funkcję ABI będą musiały przedstawić ADO pierwszy plan sprawdzeń do 30 kwietnia 2015 r. Nowopowołani Administratorzy Bezpieczeństwa Informacji będą musieli to zrobić do 30 czerwca 2015 r.

Wymagania dotyczące sprawdzeń oraz nadzoru nad dokumentacją przetwarzania danych określone w rozporządzeniu będą spełnione, jeżeli administrator danych wdrożył system zarządzania bezpieczeństwem informacji z uwzględnieniem Polskiej Normy PN-ISO/IEC 27001. Warunkiem jest, aby ten system obejmował ochronę danych osobowych, a osobą wykonującą czynności w nim określone był Administrator Bezpieczeństwa Informacji.

Rozporządzenie ma wejść w życie dzień po jego ogłoszeniu.

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 36274 )
Array ( [docId] => 36274 )

Array ( [docId] => 36274 )