Spółka zmieniła swoją nazwę. Wszystkie inne dane, które dotyczą firmy pozostały bez zmian. Spółka złożyła do Generalnego Inspektora Ochrony Danych Osobowych wniosek o zmianę danych administratora danych w rejestrze administratorów bezpieczeństwa informacji i wniosek aktualizujący zgłoszone zbiory danych osobowych. ABI wprowadził też zmianę w jawnym rejestrze zbiorów danych osobowych, który prowadzi. Czy spółka po zmianie swojej nazwy musi zaktualizować także inne dokumenty wewnętrzne – Politykę bezpieczeństwa danych osobowych i Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych? Czy powinna zmienić też imienne upoważnienia dla pracowników i klauzule obowiązku informacyjnego?
Jeśli zmieniasz nazwę firmy, musisz zaktualizować dokumentację ochrony danych
Kategoria: Ochrona danych osobowych
Data: 11-10-2016 r.
Dokumentacja ochrony danych osobowych musi być aktualna. Oznacza to, że trzeba w niej odnotować każdą zmianę informacji, które się w niej znajdują. To administrator bezpieczeństwa informacji powinien dbać o to, żeby dokumentacja była aktualna. Nie musi jej aktualizować osobiście, ale powinien nadzorować ten proces.
Problem
Rozwiązanie
Zgodnie z ustawą o ochronie danych osobowych jeśli administrator danych zmieni swoją nazwę lub inne dane, które go dotyczą, musi zaktualizować zgłoszone zbiory danych osobowych do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Podobnie jest w przypadku wniosku o rejestrację administratora bezpieczeństwa informacji w GIODO.
Pośrednio z obowiązków administratora bezpieczeństwa informacji wynika też, że dokumentacja ochrony danych osobowych ma być aktualna. Jednym z jego zadań jest bowiem „nadzorowanie opracowania i aktualizowania dokumentacji”. To ABI powinien więc zadbać o to, by we wszystkich dokumentach, które odnoszą się do ochrony danych osobowych, pojawiła się nowa nazwa spółki.
Jeżeli jesteś administratorem danych osobowych, powinieneś zgłaszać Generalnemu Inspektorowi Ochrony Danych Osobowych każdą zmianę informacji, zawartą w zgłoszeniu zbioru danych do rejestracji (art. 41 ust. 2 ustawy z 29 sierpnia 1997 roku o ochronie danych osobowych). Powinieneś zrobić to w ciągu 30 dni od zmiany. Jedną z tych informacji jest „oznaczenie administratora danych”, czyli mówiąc nazwa Twojej firmy lub jednostki.
Jeśli chcesz zgłosić zmianę w zbiorze, zastosuj te same przepisy, które regulują rejestrację zbioru danych osobowych. Skorzystaj z tego samego formularza, poprzez który zgłaszałeś zbiór danych do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Zmiany możesz także zgłosić wykorzystując formę elektroniczną. Skorzystaj z udostępnionej przez Generalnego inspektora aplikacji e-giodo.
Jeżeli powołałeś administratora bezpieczeństwa informacji, to po zmianie nazwy swojej firmy, także musisz zgłosić to do GIODO. Masz na to 14 dni (art. 46b ust. 5 uodo).
Jakie inne dokumenty musisz zaktualizować
Sama ustawa nie przewiduje innych obowiązków, które wynikałyby bezpośrednio ze zmiany nazwy administratora danych. Pamiętaj jednak, żeby wykonać te cztery kroki:
-
poinformuj osoby, których dane osobowe będziesz przetwarzać w przyszłości, o nowej swojej nowej nazwie,
-
zmień swoje akty wewnętrzne (podmień starą nazwę na nową),
-
sprawdź, czy na podstawie zawartych umów musisz poinformować drugą stronę umowy o zmianie swojej nazwy,
-
zmień nazwę firmy na stronie internetowej, za pośrednictwem której przetwarzasz (w tym pozyskujesz) dane osobowe.
Zobacz także:
Tagi: firma, ochrona danych osobowych
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
