Zgodnie z art. 37 ustawy o ochronie danych osobowych do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Przetwarzanie danych natomiast to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza wykonując te czynności w systemach informatycznych (art. 7 pkt 2 uodo).
Upoważnienia do przetwarzania danych w ramach "Rodzina 500+"
Kategoria: Ochrona danych osobowych
Data: 11-04-2016 r.
Nowi urzędnicy i stażyści, którzy zajmą się programem "Rodzina 500+", muszą posiadać upoważnienie do przetwarzania danych osobowych. Dodatkowo administrator danych osobowych powinien zadbać o to, by osoby te zostały odpowiednio przeszkolone z zasad i przepisów dotyczących ochrony danych osobowych i bezpieczeństwa informacji.
Każdy urzędnik, jak również stażysta czy praktykant, który ma dostęp do danych osobowych interesantów, musi mieć nadane odpowiednie upoważnienie do przetwarzania danych osobowych. Upoważnienia nadaje administrator danych, ale to nie znaczy, że osobiście musi to robić wójt czy burmistrz. Zależy to od wewnętrznej organizacji, procedur i pełnomocnictw w danej jednostce. Bardzo ważne jest też, aby osoby, które zostały upoważnione do przetwarzania danych zobowiązane zostały do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia (art. 39 ust 2 uodo).
Pamiętajmy, że zgodnie z art. 38 uodo administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. To wszystko ma szczególne znaczenie przy postępowaniu administracyjnym związanym z realizacją programu "Rodzina 500+", na które składa się przyjęcie wniosku, analiza dokumentacji, wydanie decyzji oraz jej dostarczenie. Przy tej okazji przetwarzane są przecież dane wrażliwe, szczególnie chronione, opisane w art. 27 uodo. Tym bardziej nowi urzędnicy zatrudniani do obsługi świadczenia "Rodzina 500+" muszą być odpowiednio upoważnieni do przetwarzania danych, muszą oświadczyć, że znają i stosują się do przepisów i zasad ochrony danych osobowych i że zachowują tajemnicę danych osobowych.
Wcześniej powinni być przeszkoleni z zasad i przepisów dotyczących ochrony danych i bezpieczeństwa informacji. Szkolenia w tym zakresie są obowiązkowe. O obowiązku zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych mówi art. 36a uodo. Natomiast rozporządzenie Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w paragrafie 20 ust. 2 pkt. 6 wymaga zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem takich zagadnień, jak zagrożenia bezpieczeństwa informacji, skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna, stosowanie środków zapewniających bezpieczeństwo informacji.
Forma szkolenia nie jest określona, ale należy takowe zorganizować i mieć jakieś potwierdzenie przeszkolenia osób przetwarzających dane. Pamiętajmy o tym wszystkim zatrudniając nowych pracowników, czy też przygotowując stażystów czy praktykantów.
Zobacz także:
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
