801 090 005
+48 58 326 09 90
bok@iq.pl

Co powinienem zrobić aby zarejestrować zbiór danych osobowych w GIODO?

Sam obowiązek rejestracji zbiorów danych osobowych jest jednym z wielu obowiązków nałożonych na podmioty przetwarzające dane osobowe przez Ustawę z dnia 29 sierpnia 1997 o ochronie danych osobowych.

Rejestracja zbioru powinna finalizować proces dostosowania podmiotu do wymagań Ustawy, a zatem zanim nastąpi rejestracja zbioru należy:

1. Zabezpieczyć dane w sposób odpowiedni do zidentyfikowanych zagrożeń.

Nawet jeżeli przetwarzanie danych na serwerze zostało powierzone firmie hostingowej, nadal należy zabezpieczyć dane w ramach własnej infrastruktury informatycznej: stacji roboczych i sieci lokalnej oraz we własnej lokalizacji (zabezpieczenia fizyczne).

2. Stworzyć dokumentację ochrony danych osobowych: Politykę bezpieczeństwa oraz Instrukcję Zarządzania Systemem Informatycznym.

Zawartość obu dokumentów została wskazana w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 r. Nr 100 poz. 1024).

3. Wydać osobom, które mają dostęp do danych osobowych upoważnienia do przetwarzania danych osobowych.

4. Zaprowadzić ewidencję wydanych upoważnień.

5. Wskazać osobę do pełnienia funkcji Administratora bezpieczeństwa informacji.

Osoby fizyczne prowadzące działalność gospodarczą mogą samodzielnie pełnić tę funkcję, jednak w przypadku podmiotów o innej organizacji prawnej - taką osobę należy wskazać z imienia i nazwiska. Administrator bezpieczeństwa informacji nadzoruje zgodność procesów przetwarzania danych osobowych z wymaganiami Ustawy

oraz zasadami określonymi w Polityce Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym.

6. Zawrzeć umowy powierzenia przetwarzania danych osobowych.

Umowy należy zawrzeć z firmami świadczącymi usługi outsourcing'owe (np. hosting, biuro rachunkowe, brokerzy usług kurierskich, headhunterzy), w trybie Art.31 Ustęp 1 Ustawy z dnia 29 sierpnia 1997 o ochronie danych osobowych.


Oceń ten wpis:
średnia ocen: 0 / Ilość ocen: 0