Upoważnienia do przetwarzania danych w ramach "Rodzina 500+"

Data: 11-04-2016 r.

Nowi urzędnicy i stażyści, którzy zajmą się programem "Rodzina 500+", muszą posiadać upoważnienie do przetwarzania danych osobowych. Dodatkowo administrator danych osobowych powinien zadbać o to, by osoby te zostały odpowiednio przeszkolone z zasad i przepisów dotyczących ochrony danych osobowych i bezpieczeństwa informacji.

Zgodnie z art. 37 ustawy o ochronie danych osobowych do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Przetwarzanie danych natomiast to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza wykonując te czynności w systemach informatycznych (art. 7 pkt 2 uodo).

Każdy urzędnik, jak również stażysta czy praktykant, który ma dostęp do danych osobowych interesantów, musi mieć nadane odpowiednie upoważnienie do przetwarzania danych osobowych. Upoważnienia nadaje administrator danych, ale to nie znaczy, że osobiście musi to robić wójt czy burmistrz. Zależy to od wewnętrznej organizacji, procedur i pełnomocnictw w danej jednostce. Bardzo ważne jest też, aby osoby, które zostały upoważnione do przetwarzania danych zobowiązane zostały do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia (art. 39 ust 2 uodo).

Pamiętajmy, że zgodnie z art. 38 uodo administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. To wszystko ma szczególne znaczenie przy postępowaniu administracyjnym związanym z realizacją programu "Rodzina 500+", na które składa się przyjęcie wniosku, analiza dokumentacji, wydanie decyzji oraz jej dostarczenie. Przy tej okazji przetwarzane są przecież dane wrażliwe, szczególnie chronione, opisane w art. 27 uodo. Tym bardziej nowi urzędnicy zatrudniani do obsługi świadczenia "Rodzina 500+" muszą być odpowiednio upoważnieni do przetwarzania danych, muszą oświadczyć, że znają i stosują się do przepisów i zasad ochrony danych osobowych i że zachowują tajemnicę danych osobowych.

Forma szkolenia nie jest określona, ale należy takowe zorganizować i mieć jakieś potwierdzenie przeszkolenia osób przetwarzających dane. Pamiętajmy o tym wszystkim zatrudniając nowych pracowników, czy też przygotowując stażystów czy praktykantów.

Piotr Glen, administrator bezpieczeństwa informacji, audytor ISO/IEC 27001

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 38840 )
Array ( [docId] => 38840 )

Array ( [docId] => 38840 )