Rejestr wniosków o udostępnienie danych – jak go prowadzić

Data: 30-05-2016 r.

Jeśli do danej jednostki wpływa dużo wniosków i żądań o udostępnienie danych, ABI może zdecydować się na prowadzenie centralnego rejestru takich wniosków. Z pewnością ułatwi to pracę, zwłaszcza jeśli jednostka ADO ma wiele oddziałów. Poza tym będzie to dobrze świadczyć o ABI podczas kontroli GIODO.

Pytanie

Do naszej instytucji wpływa coraz więcej wniosków o udostępnienie danych osobowych. W związku z tym postanowiliśmy, że ABI będzie prowadził centralny rejestr żądań oraz wniosków o udostępnienie danych osobowych. Wnioski będą przesyłane do ABI z naszych oddziałów, będzie on je rejestrował i weryfikował.

Czy w związku z tym decyzje wydawane przez ABI muszą mieć charakter dokumentu pisemnego poświadczonego przez niego? Czy prowadzenie takiego rejestru i zobligowanie pracowników do informowania ABI o wpłynięciu wniosku o udostępnienie danych powinno być opisane w Polityce bezpieczeństwa? Czy wystarczy, że ABI będzie posiadał skany wniosków, czy też powinien mieć oryginały?

Czy może jednak pozostać przy odrębnej praktyce polegającej na zaznajomieniu kadry pracowniczej z wzorem prawidłowo sporządzonego wniosku o udostępnienie danych, wspominać o tej kwestii na okresowo organizowanych szkoleniach wewnętrznych i sprawdzać poprawność postępowania pracowników podczas kontroli danej placówki?

Odpowiedź

Oświadczenie ze strony ADO powinno „wyjść” do zgłaszającego żądanie lub wniosek w formie pisemnej, z podpisem uprawnionej osoby. Będzie to w opisanym przypadku ABI. Wynika to z ogólnej reguły składania oświadczeń woli.

Sposób procedowania żądań i wniosków bez wątpienia powinien być szczegółowo opisany w aktach wewnętrznych ADO. Najważniejsze jest, aby taki zapis procedury w ogóle został zapisany, niezależnie od miejsca, w którym się on znajdzie. Wybór pomiędzy aktami jest determinowany systemem aktów wewnętrznych w organizacji, rodzajami aktów wewnętrznych i ich wzajemnymi powiązaniami.

Taka regulacja może zostać wprowadzona np. zarządzeniem prezesa jednostki wprowadzającym do wewnętrznego systemu aktów regulamin czy zasady o nazwie „Centralny rejestr żądań oraz wniosków o udostępnienie danych osobowych”. Można także znowelizować kluczową regulację z zakresu ochrony danych osobowych funkcjonującą w jednostce, dodając np. osobny rozdział poświęcony rejestrowi.

W bieżącej pracy ABI nie potrzebuje oryginału żądania czy wniosku. Takie oryginały powinny być jednak archiwizowane na potrzeby chociażby ewentualnej kontroli GIODO.

Zapamiętaj!

Zgodnie z art. 14 pkt 3 ustawy o ochronie danych osobowych, w celu wykonania swoich zadań Generalny Inspektor, jego zastępca lub upoważnieni przez niego pracownicy Biura mają prawo wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii.

Oryginały pism nie muszą być gromadzone w jednym centralnym miejscu i mogą je przechowywać poszczególne placówki jednostki, pod warunkiem zapewnienia możliwości sprawnego udostępnienia oryginałów inspektorom GIODO w trakcie kontroli.

Zdecydowanie odradzam poprzestanie jedynie na zaznajomieniu pracowników poszczególnych jednostek z zasadami udostępniania danych. Umocowanie rejestru w systemie aktów wewnętrznych ADO jest niezbędne do jego prawidłowego funkcjonowania. Pozwala na ujednolicenie sposobu postępowania z żądaniami i wnioskami w całej organizacji.

Przede wszystkim to po prostu „dobrze wygląda” w razie kontroli GIODO i pozwala, także w relacjach zewnętrznych, na pochwalenie się wdrożonym, sposobem obsługi żądań i wniosków.

Marcin Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 39041 )
Array ( [docId] => 39041 )

Array ( [docId] => 39041 )