Upoważnienia do przetwarzania danych w ramach "Rodzina 500+"

Data: 11-04-2016 r.

Nowi urzędnicy i stażyści, którzy zajmą się programem "Rodzina 500+", muszą posiadać upoważnienie do przetwarzania danych osobowych. Dodatkowo administrator danych osobowych powinien zadbać o to, by osoby te zostały odpowiednio przeszkolone z zasad i przepisów dotyczących ochrony danych osobowych i bezpieczeństwa informacji.

Zgodnie z art. 37 ustawy o ochronie danych osobowych do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Przetwarzanie danych natomiast to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza wykonując te czynności w systemach informatycznych (art. 7 pkt 2 uodo).

Każdy urzędnik, jak również stażysta czy praktykant, który ma dostęp do danych osobowych interesantów, musi mieć nadane odpowiednie upoważnienie do przetwarzania danych osobowych. Upoważnienia nadaje administrator danych, ale to nie znaczy, że osobiście musi to robić wójt czy burmistrz. Zależy to od wewnętrznej organizacji, procedur i pełnomocnictw w danej jednostce. Bardzo ważne jest też, aby osoby, które zostały upoważnione do przetwarzania danych zobowiązane zostały do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia (art. 39 ust 2 uodo).

Pamiętajmy, że zgodnie z art. 38 uodo administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. To wszystko ma szczególne znaczenie przy postępowaniu administracyjnym związanym z realizacją programu "Rodzina 500+", na które składa się przyjęcie wniosku, analiza dokumentacji, wydanie decyzji oraz jej dostarczenie. Przy tej okazji przetwarzane są przecież dane wrażliwe, szczególnie chronione, opisane w art. 27 uodo. Tym bardziej nowi urzędnicy zatrudniani do obsługi świadczenia "Rodzina 500+" muszą być odpowiednio upoważnieni do przetwarzania danych, muszą oświadczyć, że znają i stosują się do przepisów i zasad ochrony danych osobowych i że zachowują tajemnicę danych osobowych.

Wcześniej powinni być przeszkoleni z zasad i przepisów dotyczących ochrony danych i bezpieczeństwa informacji. Szkolenia w tym zakresie są obowiązkowe. O obowiązku zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych mówi art. 36a uodo. Natomiast rozporządzenie Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w paragrafie 20 ust. 2 pkt. 6 wymaga zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem takich zagadnień, jak zagrożenia bezpieczeństwa informacji, skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna, stosowanie środków zapewniających bezpieczeństwo informacji.

Forma szkolenia nie jest określona, ale należy takowe zorganizować i mieć jakieś potwierdzenie przeszkolenia osób przetwarzających dane. Pamiętajmy o tym wszystkim zatrudniając nowych pracowników, czy też przygotowując stażystów czy praktykantów.

Piotr Glen, administrator bezpieczeństwa informacji, audytor ISO/IEC 27001

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Małgorzata Suchecka

    al. Grunwaldzka 472D Lokal 1 Olivia Business Centre, Olivia Six (13. piętro), 80-309 Gdańsk

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 38840 )
Array ( [docId] => 38840 )

Array ( [docId] => 38840 )