REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Bartosz Pudo
Ślązak, Zapiór i Partnerzy – Kancelaria Adwokatów i Radców Prawnych sp. p.
Ekspert we wszystkich dziedzinach prawa związanych z prowadzeniem działalności gospodarczej
Dane osobowe/ Fot. Fotolia
Dane osobowe/ Fot. Fotolia

REKLAMA

REKLAMA

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Dokumentacja z zakresu ochrony danych osobowych

Jakie warunki musi spełnić każdy Administrator Danych Osobowych (ADO) musi spełnić, by przetwarzanie danych w jego organizacji odbywało się zgodnie z prawem? Jednym z podstawowych wymogów jest stworzenie i przede wszystkim wdrożenie przez ADO odpowiedniej dokumentacji z zakresu ochrony danych osobowych.

REKLAMA

Skąd to wynika?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych nakłada na ADO przepis art. 36 ust. 2 ustawy o ochronie danych osobowych (mowa tam o „dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną”). Szczegółowy zakres i sposób prowadzenia dokumentacji opisuje natomiast Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Zobacz również: Ochrona danych osobowych pracownika

Dokumentacja… ale jaka?

Zgodnie z § 3. ust. 1 Rozporządzenia na dokumentację, o której mowa powyżej składa się:

a. Polityka Bezpieczeństwa;

Dalszy ciąg materiału pod wideo

b. Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych (Instrukcja).

Co na to ADO?

REKLAMA

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Tym samym, w przypadku braku opracowania i wdrożenia odpowiedniej dokumentacji, to na ADO spoczywać będzie odpowiedzialność z tego tytułu, w tym odpowiedzialność karna. W przypadku, gdy ADO jest jednostką organizacyjną, odpowiedzialność ta ciążyć będzie na kierowniku tej jednostki, w tym np. na członkach zarządu. Stosownie bowiem do treści przepisu art. 52 ustawy, administrujący danymi, który choćby nieumyślnie narusza obowiązek ich zabezpieczenia, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Opracowanie i wdrożenie

Przepisy wymagają, by dokumentacja, o której mowa powyżej, nie tylko została przez ADO opracowana, ale również rzeczywiście wdrożona w jego organizacji. Cóż to znaczy?

Chodzi o uniknięcie sytuacji, w której dokumentacja, nawet najlepsza, przygotowana przez specjalistę, nie jest w praktyce stosowana. Ba, po przygotowaniu wylądowała na dnie szafy i nikt w firmie nie miał nawet okazji się z nią zapoznać.

Dokumentacja z zakresu ochrony danych osobowych powinna być wprowadzona w życie sposobem, który zwyczajowo stosowany jest w danej firmie. Może to się więc odbyć na podstawie uchwały zarządu w przedmiocie wdrożenia postanowień Polityki Bezpieczeństwa i Instrukcji. Konieczne jest jednak, o czym często się zapomina, że samo formalne nadanie dokumentacji „mocy obowiązującej” nie wystarczy do przeprowadzenia skutecznego wdrożenia.

Zobacz również: Czytnik linii papilarnych - kontrola czasu pracy przez pracodawcę

Najważniejszym etapem procesu wdrożeniowego jest podjęcie działań w kierunku rzeczywistego stosowania i egzekwowania postanowień każdego z dokumentów. Pracownicy, czy nawet kierownicy jednostki organizacyjnej, a więc np. członkowie zarządu, muszą podporządkować się wprowadzonym procedurom. Zwykle przydatne staje się również odpowiednie przeszkolenie pracowników, a przynajmniej tych spośród nich, którzy wykonują zadania kluczowe z punktu widzenia zabezpieczenia danych osobowych, np. księgowe/kadrowe.

Gdzie w tym wszystkim ABI?

REKLAMA

Swoją rolę w procesie prowadzenia dokumentacji z zakresu ochrony danych osobowych ma również ABI. Zgodnie z przepisem art. 36a ust. 2 pkt 1 b), do zadań ABI należy nadzorowanie opracowania i aktualizowania Polityki Bezpieczeństwa i Instrukcji. Oznacza to więc, że na ABI ciąży obowiązek sprawdzenia, czy dokumentacja została opracowana i wdrożona. Nadto, ABI czuwać winien nad jej aktualnością i podejmowania działań w celu usunięcia stwierdzonych nieprawidłowości.

Pamiętać przy tym jednak trzeba, że odpowiedzialność ABI z tytułu niedopełnienia w/w obowiązków ogranicza się tylko do odpowiedzialności służbowej. Obowiązek prowadzenia dokumentacji i zabezpieczenia danych nadal bowiem obciąża ADO.

Bartosz Pudo

Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy. Koordynuje wszystkie procesy wdrażania oraz dostosowywania do obowiązujących przepisów procedur z zakresu ochrony danych osobowych u klientów. Doradzał także w procesie wdrażania systemów informatycznych oraz aplikacji mobilnych, m.in. wykorzystywanej przez jedną z międzynarodowych grup kapitałowych internetowej platformy rekrutacyjnej. Analizował aspekty prawne procesu tworzenia i wprowadzenia na rynek europejski urządzeń elektronicznych produkowanych poza Europejskim Obszarem Gospodarczym.

W zakres jego specjalizacji wchodzą również sprawy z zakresu prawa własności intelektualnej oraz prawa konkurencji. Opiniuje umowy oraz doradza w sporach dotyczących praw autorskich, zwłaszcza w przemysłach kreatywnych i branży IT.

Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych. 

Polecamy serwis: Ochrona danych osobowych

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
PIP: 350 tysięcy bezpłatnych porad rocznie dla pracodawców. Inspekcja pracy nie tylko kontroluje, ale i pomaga

Działalność PIP to nie tylko kontrole, ale i bezpłatne porady prawne dla pracodawców. Inspekcja pracy wydaje 350 tysięcy porad rocznie, które skierowane są wprost do osób zatrudniających pracowników. Warto korzystać z pomocy PIP.

Gdzie chcą pracować Polacy? Ranking 2025: wymarzonym miejscem pracy branża motoryzacyjna. Bije na głowę IT

Gdzie w 2025 roku chcą pracować Polacy? Oto ranking branż. Okazuje się, że wymarzonym miejscem pracy jest branża motoryzacyjna. Bije na głowę IT. Czym kierują się pracownicy przy wyborze branży, w której podejmują pracę?

Zmiany w stażu pracy od 2026 roku. Więcej praw dla 5 mln pracowników

Zmiany w stażu pracy, które wejdą w życie 1 stycznia 2026 roku to więcej praw dla nawet 5 mln pracowników w Polsce. Nowe przepisy oznaczają też realny wzrost kosztów pracy. Działy kadr i płac już powinny przygotowywać się do zmian.

Zmiana branży w 2025 – od czego zacząć i gdzie znaleźć ogłoszenia pracy?

Rynek pracy, jaki znaliśmy, właśnie przestaje istnieć. Dzieje się to na naszych oczach i tak naprawdę tempo zmian jest znacznie szybsze, niż przypuszczali eksperci. Choć brzmi to aż nadto dramatycznie, to jednak nie można zaprzeczyć, że wielu pracowników zmaga się aktualnie z poważnymi problemami zawodowymi, a pracodawcy dwoją się i troją, aby stworzyć nowe systemy zarządzania w rzeczywistości AI. Niektóre zawody już przestają istnieć lub przechodzą intensywne zmiany, u podstaw których znajdziemy wdrożenie czata GPT do codziennych obowiązków. Dla niektórych osób jedynym rozwiązaniem okazała się zmiana pracy, dla innych w grę wchodzi tylko zmiana branży. Przebranżowienie to współczesny odpowiednik ucieczki z tonącego statku - tylko w tym wypadku pracownik sam buduje swoją szalupę ratunkową. Zatem jak aktualnie wygląda temat zmiany branży? Jakie są powody? W którą stronę iść i gdzie szukać nowych zawodowych wyzwań?

REKLAMA

Składka zdrowotna 2025: ryczałt, karta podatkowa, podatek liniowy, zasady ogólne. Jaka jest podstawa wymiaru? Ile procent?

Jaka jest podstawa wymiaru składki oraz kwota składki zdrowotnej w 2025 roku dla niektórych grup ubezpieczonych? ZUS informuje o wysokości składki na ryczałcie, karcie podatkowej, przy zasadach ogólnych, podatku liniowym, podatku od kwalifikowanego dochodu z kwalifikowanych praw własności intelektualnej oraz dla osób współpracujących.

Do kiedy jest nabór firm i instytucji do pilotażu skróconego tygodnia pracy?

Pilotaż skróconego tygodnia pracy jest konieczny. Może się okazać, że powszechny zapis o krótszym czasie pracy będzie tragiczny dla polskiej gospodarki, firm i społeczeństwa. Do kiedy trwa nabór firm i instytucji do projektu?

2,5 tys. euro za pracę na magazynie w Szwecji i Norwegii. Ile zarobi pracownik produkcji i operator wózka widłowego?

Szwecja, Norwegia, Niemcy i Czechy to opłacalne kierunki na podjęcie pracy w wakacje. W państwach skandynawskich na magazynie można zarobić 2,5 tys. euro miesięcznie. Ile zarobi pracownik produkcji i operator wózka widłowego? Bardzo dobre zarobki są też w Niemczech i Czechach.

Zmieniasz adres podczas zwolnienia lekarskiego (tzw. L4)? Masz tylko 3 dni na zgłoszenie. Sprawdź, co grozi za spóźnienie

Planujesz wyjechać do rodziny, będąc na zwolnieniu lekarskim albo zmieniłeś miejsce pobytu w trakcie choroby? Zgodnie z przepisami masz tylko trzy dni na zgłoszenie. W przeciwnym razie możesz stracić prawo do zasiłku chorobowego.

REKLAMA

Dłuższe urlopy jednak nie dla wszystkich lecz dla wybranych, czyli dla kogo dodatkowe świadczenia. Nie będzie rewolucji w kodeksie pracy

Czas pracy skrócony do 35 godzin w tygodniu, a urlopy wydłużone z 20 dni i 26 dni do dni 35 – i to dla wszystkich. Takie niedawno były zapowiedzi odnośnie dwóch wielkich reform w kodeksie pracy. Rewolucje odwołane, o dłuższych urlopach należy zapomnieć. A krótszy tydzień pracy?

Zmiany w przepisach BHP od 2026 czy 2027 roku? Temperatury progowe i czasowe wstrzymanie pracy

Będą zmiany w przepisach BHP. Dotyczą pracy w wysokich temperaturach. Wprowadza się temperatury progowe, po przekroczeniu których pracodawca ma obowiązek wprowadzenia działań ograniczających obciążenie cieplne, np. krótszy czas pracy, przerwy w pracy czy praca zdalna. Przy najwyższych temperaturach praca zostanie czasowo wstrzymana.

REKLAMA