Jak zapewnić przestrzeganie zasad ochrony danych osobowych

Data: 23-12-2014 r.

Ministerstwo Administracji i Cyfryzacji przygotowało kolejny projekt rozporządzenia wykonawczego do wchodzącej w życie 1 stycznia 2015 r. znowelizowanej ustawy o ochronie danych osobowych. Akt określa tryb i sposób realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych.

Rozporządzenie przygotowane przez MAiC określa dwie kwestie. Pierwsza to tryb i sposób sprawdzania zgodności przetwarzania danych osobowych z przepisami i opracowania sprawozdania w tym zakresie. Druga kwestia to nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Nadzór dotyczył będzie też przestrzegania zasad określonych w dokumentacji.

Sprawdzenie zgodności przetwarzanych danych z ustawą będzie mogło odbyć się na zlecenie administratora danych lub Generalnego Inspektora Ochrony Danych Osobowych. W pierwszym przypadku będzie to albo sprawdzenie planowe (według planu sprawdzeń przygotowanego przez Administratora Bezpieczeństwa Informacji) lub sprawdzenie pozaplanowe (w przypadku nieprzewidzianym w planie sprawdzeń, w sytuacji, gdy ABI dowie się o naruszeniu ochrony danych osobowych lub będzie miał uzasadnione podejrzenie wystąpienia takiego naruszenia).

Plan sprawdzeń będzie przygotowywany przez Administratora Bezpieczeństwa Informacji na określony przez niego okres nie krótszy niż kwartał i nie dłuższy niż rok. Plan będzie przedstawiany administratorowi danych nie później niż na miesiąc przed rozpoczęciem okresu, który obejmuje. Plan sprawdzeń powinien określać:

  • przedmiot poszczególnych sprawdzeń,

  • zakres czynności, które będą podjęte w toku sprawdzenia oraz

  • termin przeprowadzenia sprawdzenia.

Administrator Bezpieczeństwa Informacji w planie sprawdzeń powinien uwzględnić, w szczególności, potrzebę inwentaryzacji zbiorów danych osobowych przetwarzanych przez administratora danych oraz konieczność weryfikacji zgodności przetwarzania danych osobowych z przepisami uodo.

Nadzór nad dokumentacją przetwarzania danych będzie polegał na sprawdzeniu:

  • opracowania i kompletności dokumentacji przetwarzania danych;

  • zgodności dokumentacji przetwarzania danych z obowiązującymi przepisami prawa;

  • stanu faktycznego w zakresie przetwarzania danych osobowych;

  • skuteczności przewidzianych w dokumentacji przetwarzania danych środków technicznych i organizacyjnych zabezpieczenia rozwiązań dla przeciwdziałania zagrożeniom dla ochrony danych osobowych;

  • przestrzegania obowiązków określonych w dokumentacji przetwarzania danych.

W przypadku wykrycia nieprawidłowości ABI będzie musiał zawiadomić administratora danych o niedopracowaniu, brakach w dokumentacji przetwarzania danych oraz jej nieaktualności. Powinien też powiadomić go o działaniach podjętych w celu doprowadzenia dokumentacji do wymaganego stanu.

ABI może też pouczyć lub poinstruować osoby nieprzestrzegające zasad określonych w dokumentacji przetwarzania danych osobowych o prawidłowym sposobie ich realizacji. Może też zawiadomić administratora danych, wskazując osoby odpowiedzialne za naruszenie tych zasad oraz jego zakres.

Osoby, które dotychczas pełniły funkcję ABI będą musiały przedstawić ADO pierwszy plan sprawdzeń do 30 kwietnia 2015 r. Nowopowołani Administratorzy Bezpieczeństwa Informacji będą musieli to zrobić do 30 czerwca 2015 r.

Wymagania dotyczące sprawdzeń oraz nadzoru nad dokumentacją przetwarzania danych określone w rozporządzeniu będą spełnione, jeżeli administrator danych wdrożył system zarządzania bezpieczeństwem informacji z uwzględnieniem Polskiej Normy PN-ISO/IEC 27001. Warunkiem jest, aby ten system obejmował ochronę danych osobowych, a osobą wykonującą czynności w nim określone był Administrator Bezpieczeństwa Informacji.

Rozporządzenie ma wejść w życie dzień po jego ogłoszeniu.

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
Array ( [docId] => 36274 )
Array ( [docId] => 36274 )

Array ( [docId] => 36274 )