Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie

Bartosz Pudo
Ślązak, Zapiór i Partnerzy – Kancelaria Adwokatów i Radców Prawnych sp. p.
Ekspert we wszystkich dziedzinach prawa związanych z prowadzeniem działalności gospodarczej
Dane osobowe/ Fot. Fotolia
Dane osobowe/ Fot. Fotolia
Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Dokumentacja z zakresu ochrony danych osobowych

Jakie warunki musi spełnić każdy Administrator Danych Osobowych (ADO) musi spełnić, by przetwarzanie danych w jego organizacji odbywało się zgodnie z prawem? Jednym z podstawowych wymogów jest stworzenie i przede wszystkim wdrożenie przez ADO odpowiedniej dokumentacji z zakresu ochrony danych osobowych.

Skąd to wynika?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych nakłada na ADO przepis art. 36 ust. 2 ustawy o ochronie danych osobowych (mowa tam o „dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną”). Szczegółowy zakres i sposób prowadzenia dokumentacji opisuje natomiast Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Zobacz również: Ochrona danych osobowych pracownika

Dokumentacja… ale jaka?

Zgodnie z § 3. ust. 1 Rozporządzenia na dokumentację, o której mowa powyżej składa się:

a. Polityka Bezpieczeństwa;

b. Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych (Instrukcja).

Co na to ADO?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Tym samym, w przypadku braku opracowania i wdrożenia odpowiedniej dokumentacji, to na ADO spoczywać będzie odpowiedzialność z tego tytułu, w tym odpowiedzialność karna. W przypadku, gdy ADO jest jednostką organizacyjną, odpowiedzialność ta ciążyć będzie na kierowniku tej jednostki, w tym np. na członkach zarządu. Stosownie bowiem do treści przepisu art. 52 ustawy, administrujący danymi, który choćby nieumyślnie narusza obowiązek ich zabezpieczenia, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Opracowanie i wdrożenie

Przepisy wymagają, by dokumentacja, o której mowa powyżej, nie tylko została przez ADO opracowana, ale również rzeczywiście wdrożona w jego organizacji. Cóż to znaczy?

Chodzi o uniknięcie sytuacji, w której dokumentacja, nawet najlepsza, przygotowana przez specjalistę, nie jest w praktyce stosowana. Ba, po przygotowaniu wylądowała na dnie szafy i nikt w firmie nie miał nawet okazji się z nią zapoznać.

Dokumentacja z zakresu ochrony danych osobowych powinna być wprowadzona w życie sposobem, który zwyczajowo stosowany jest w danej firmie. Może to się więc odbyć na podstawie uchwały zarządu w przedmiocie wdrożenia postanowień Polityki Bezpieczeństwa i Instrukcji. Konieczne jest jednak, o czym często się zapomina, że samo formalne nadanie dokumentacji „mocy obowiązującej” nie wystarczy do przeprowadzenia skutecznego wdrożenia.

Zobacz również: Czytnik linii papilarnych - kontrola czasu pracy przez pracodawcę

Najważniejszym etapem procesu wdrożeniowego jest podjęcie działań w kierunku rzeczywistego stosowania i egzekwowania postanowień każdego z dokumentów. Pracownicy, czy nawet kierownicy jednostki organizacyjnej, a więc np. członkowie zarządu, muszą podporządkować się wprowadzonym procedurom. Zwykle przydatne staje się również odpowiednie przeszkolenie pracowników, a przynajmniej tych spośród nich, którzy wykonują zadania kluczowe z punktu widzenia zabezpieczenia danych osobowych, np. księgowe/kadrowe.

Gdzie w tym wszystkim ABI?

Swoją rolę w procesie prowadzenia dokumentacji z zakresu ochrony danych osobowych ma również ABI. Zgodnie z przepisem art. 36a ust. 2 pkt 1 b), do zadań ABI należy nadzorowanie opracowania i aktualizowania Polityki Bezpieczeństwa i Instrukcji. Oznacza to więc, że na ABI ciąży obowiązek sprawdzenia, czy dokumentacja została opracowana i wdrożona. Nadto, ABI czuwać winien nad jej aktualnością i podejmowania działań w celu usunięcia stwierdzonych nieprawidłowości.

Pamiętać przy tym jednak trzeba, że odpowiedzialność ABI z tytułu niedopełnienia w/w obowiązków ogranicza się tylko do odpowiedzialności służbowej. Obowiązek prowadzenia dokumentacji i zabezpieczenia danych nadal bowiem obciąża ADO.

Bartosz Pudo

Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy. Koordynuje wszystkie procesy wdrażania oraz dostosowywania do obowiązujących przepisów procedur z zakresu ochrony danych osobowych u klientów. Doradzał także w procesie wdrażania systemów informatycznych oraz aplikacji mobilnych, m.in. wykorzystywanej przez jedną z międzynarodowych grup kapitałowych internetowej platformy rekrutacyjnej. Analizował aspekty prawne procesu tworzenia i wprowadzenia na rynek europejski urządzeń elektronicznych produkowanych poza Europejskim Obszarem Gospodarczym.

W zakres jego specjalizacji wchodzą również sprawy z zakresu prawa własności intelektualnej oraz prawa konkurencji. Opiniuje umowy oraz doradza w sporach dotyczących praw autorskich, zwłaszcza w przemysłach kreatywnych i branży IT.

Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych. 

Polecamy serwis: Ochrona danych osobowych

Poszerzaj swoją wiedzę, czytając naszą publikację
Nowe zasady tworzenia i funkcjonowania kas zapomogowo-pożyczkowych w zakładach pracy (PDF)
Nowe zasady tworzenia i funkcjonowania kas zapomogowo-pożyczkowych w zakładach pracy (PDF)
Tylko teraz
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Świadczenia emerytalno-rentowe
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Emerytury i renty podlegają corocznie waloryzacji od dnia:
    1 stycznia
    1 marca
    1 czerwca
    1 września
    Następne
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Niedziela handlowa – sierpień 2022
    Sierpień 2022 ma 4 niedziele. Czy któraś z tych niedziel to niedziela handlowa? Kiedy wypada najbliższa niedziela handlowa?
    ZUS może dofinansować poprawę bezpieczeństwa pracy
    Koszty świadczeń wynikających z wypadków przy pracy tylko w 2021 r. wyniosły 664 322 700 zł. Koszty pracodawcy to jedno, ale oczywiście kluczową do zaadresowania kwestią pozostaje możliwość poprawy warunków i bezpieczeństwa pracy. Na początku 2023 roku rusza kolejny nabór wniosków na dofinansowanie obszaru BHP przez Zakład Ubezpieczeń Społecznych. Jak przygotować się do programu?
    Praca zdalna w Kodeksie pracy od jesieni?
    Myślę, że uda się to jesienią tego roku – odpowiedziała w czwartek PAP.pL szefowa MRiPS Marlena Maląg, zapytana o to, kiedy nastąpi nowelizacja Kodeksu pracy, związana z wprowadzeniem do niego pojęcia pracy zdalnej. Dziś możliwa jest ona na podstawie przepisów covidowych.
    Liczba bezrobotnych w lipcu najniższa od 1990 r.
    W porównaniu z poprzednim miesiącem liczba bezrobotnych w lipcu br. spadła o 6,5 tys., a w urzędach pracy zarejestrowanych było 811,5 tys. bezrobotnych. – Po raz ostatni w rejestrach urzędów pracy mniej bezrobotnych zarejestrowanych było w lipcu 1990 r. – informuje minister rodziny i polityki społecznej Marlena Maląg.
    Wzrost świadczenia emerytalno-rentowego w ostatnich siedmiu latach wyższy niż inflacja?
    Wzrost świadczenia emerytalno-rentowego w ostatnich 7 latach jest wyższy niż średnioroczna inflacja – powiedziała w czwartek PAP.pl szefowa MRiPS Marlena Maląg. Zaznaczyła, że wobec wysokiej obecnie inflacji 14. emerytura jest kolejnym wsparciem państwa dla grup o najniższych dochodach.
    PGZ: wspólne konstrukcje z Koreą, zwiększenie produkcji
    Wobec związanego z wojną na Ukrainie zwiększenia zamówień i kolejnych planów MON, Polska Grupa Zbrojeniowa musi się skupić na zwielokrotnieniu produkcji; za kilka lat będą możliwe wspólne konstrukcje z Koreą Południową - powiedział PAP prezes PGZ Sebastian Chwałek.
    Ojciec na urlopie rodzicielskim. Nowe przepisy, nowe szanse dla pracodawców i nas wszystkich.
    2 sierpnia minął termin wdrożenia tzw. unijnej Dyrektywy Work-Life Balance. To dobry moment na to, aby przyjrzeć się sytuacji zawodowej matek i ojców oraz roli pracodawców w budowaniu równości na rynku pracy. Dlatego Fundacja Rodzic w mieście stworzyła publikację “Ojciec na urlopie rodzicielskim. Nowe przepisy, nowe szanse dla pracodawców i nas wszystkich”. Szeroko omawia w niej samą Dyrektywę oraz wskazuje pozytywne aspekty, jakie wynikają z korzystania przez ojców z przysługujących im praw związanych z rodzicielstwem. Wskazuje także dobre praktyki w kwestii wspierania pracujących rodziców.
    Świadczenie postojowe - do kiedy czas na złożenie?
    Przedsiębiorcy i osoby wykonujące umowy cywilnoprawne, którzy odczuli negatywne skutki występowania w Polsce COVID-19, mają czas na złożenie wniosku o świadczenie postojowe do 16 sierpnia. Zgodnie z przepisami wnioski te mogą złożyć najpóźniej w ciągu 3 miesięcy, od kiedy został zniesiony stan epidemii.
    Kobiety nauczyły się oczekiwać mniej od swoich szefów
    Po dwóch latach pandemii polskie firmy stały się bardziej „włączające”, ale... dla kobiet nadal mniej niż dla mężczyzn. Kobiety nadal, jak przed pandemią, rzadziej niż mężczyźni czują się angażowane w decyzje, wspierane przez współpracowników i doceniane. Więcej kobiet uważa również, że wyniki ich pracy nie mają wpływu na wynagrodzenie. Coraz bardziej dostrzegalny jest efekt „przyzwyczajenia się” już do nierówności. Firmy notowane na giełdzie, by mieć kim wypełnić stanowiska kierownicze zarezerwowane parytetami dla kobiet zgodnie z rozporządzeniem UE w ciągu następnych czterech lat, już dziś powinny popracować nad rozwiązaniami, które uwzględnią ich konkretne potrzeby.
    Enefit rozwija swoją działalność w Polsce i otwiera nowe biuro na Śląsku
    Enefit, spółka należąca do estońskiej grupy Eesti Energia, jednego z największych wytwórców energii elektrycznej w krajach bałtyckich, otworzył biuro sprzedaży w Katowicach. Nowy oddział jest odpowiedzią na rosnącą liczbę klientów z regionu śląskiego, dolnośląskiego, opolskiego i małopolskiego. W ostatnich miesiącach firma powiększyła także swój zespół w Warszawie.
    Dobra atmosfera w pracy – 6 kluczowych aspektów
    Minęły czasy, kiedy głównym powodem wyboru pracodawcy była jego stabilność finansowa i poziom wynagrodzeń. Wraz z wejściem na rynek pracy przedstawicieli generacji Y i Z wzrosło znaczenie czynników pozapłacowych. Elementem, na który młodsze pokolenie pracowników zwraca szczególną uwagę, jest atmosfera w pracy. Jest to jedno z ważniejszych kryteriów wyboru pracodawcy. Ale także powód, dla którego pracownicy są skłonni ponownie wkroczyć do raz opuszczonej rzeki. Pojawia się zatem pytanie – jak budować dobrą atmosferę w pracy? Oto 6 nieodzownych elementów.
    DANONE rozwija innowacje w środowisku pracy
    Praca, która umożliwia harmonijne łączenie rozwoju zawodowego z odpoczynkiem, a nawet pasjami podróżniczymi – to wizja, jaką realizuje grupa spółek DANONE. Firma, jako jedna z pierwszych w Polsce, wprowadziła rozwiązanie zyskujące coraz większą popularność na świecie. Workation to połączenie pracy i wyjazdu wypoczynkowego, które daje pracownikom DANONE możliwość pracy z niemal dowolnego miejsca w Europie aż przez miesiąc. Rozwiązanie jest niezależne od, wprowadzonego na stałe, modelu pracy hybrydowej, a elastyczne formy pracy to część realizowanej w firmie strategii budowania środowiska, będącego najlepszym miejscem do pracy i rozwoju.
    Relacja trudna do wyważenia
    Pomimo ewoluującej praktyki tworzenia partnerskich relacji pracodawcy z pracownikiem w rozumieniu Kodeksu pracy pracodawca niezmiennie jest podmiotem uprzywilejowanym - to pracownik pozostaje względem niego w stosunku podporządkowania. Pracodawca ma wiele uprawnień w nawiązanych stosunkach pracy. Jakich?
    Rząd reguluje pracę zdalną. Nowelizacja Kodeksu Pracy
    Do Sejmu trafił rządowy projekt nowelizacji Kodeksu Pracy zawierający wyczekiwane przez pracodawców przepisy szczegółowo regulujące pracę zdalną. Obecnie obowiązujące przepisy, wprowadzone specustawą covidową, mówią jedynie, że pracodawca może polecić pracownikowi wykonywanie obowiązków poza stałym miejscem pracy.
    PIP: problem z wdrożeniem przepisów dot. bezpieczeństwa przeciwwybuchowego
    Kontrola Państwowej Inspekcji Pracy wskazuje, że w dużej części skontrolowanych podmiotów nadal występują problemy z wdrożeniem przepisów związanych z bezpieczeństwem przeciwwybuchowym - poinformował Główny Inspektorat Pracy.
    Zmiany w Kodeksie pracy obejmą pracę zdalną - jej uregulowanie jest bardzo ważne
    Najbardziej wyczekiwanymi zmianami w Kodeksie pracy są regulacje dotyczące pracy zdalnej - ocenia dyrektorka HR w agencji zatrudnienia Trenkwalder Joanna Rutkowska. Dla pracodawców uregulowanie przepisami prawa takiej formy pracy jest bardzo ważne - dodaje.
    Pracownicy hybrydowi pracują ciężej – jak pracować w tym modelu i nie doprowadzić do wypalenia zawodowego
    W ciągu ostatnich dwóch lat słowo „hybrydowy” całkowicie zmieniło swoje znaczenie i na stałe wpisało się w biurowy żargon, a sam model współpracy został na stałe wdrożony w znacznej części organizacji i cieszy się dużą popularnością wśród zatrudnionych. Większość Polaków (86%), którzy pracują zdalnie lub hybrydowo deklaruje, że w przyszłości chce nadal wykonywać służbowe obowiązki w takim modelu.
    Wyzwanie zatrudniania w szczycie sezonu rolniczego
    Okresowe zapotrzebowanie na pracowników sezonowych wzrasta przed okresem żniw i zbiorów, a to powoduje konieczność nie tylko znalezienia wystarczającej liczby osób, ale również zaproponowania im optymalnej formy zatrudnienia.
    ZUS: ważność bonów turystycznych upływa we wrześniu. 750 tys. nieaktywnych
    Blisko 3,5 mln bonów turystycznych aktywowali dotąd rodzice i opiekunowie. Kwota zrealizowanych płatności bonem sięga 2,4 mld zł. – poinformował PAP Zakład Ubezpieczeń Społecznych. Zwrócił uwagę, że wciąż ok. 750 tys. bonów pozostaje nieaktywnych. Ich ważność upływa 30 września.
    Zawarcie umowy o pracę
    W jaki sposób zawiera się umowę o pracę?
    Od 2025 największe firmy będą raportować swój wpływ na środowisko i lokalne społeczności
    Działalność CSR i ESG to wciąż słabo znane zagadnienie dla wielu firm. Nawet jeśli przedsiębiorstwa realizują inicjatywy z tego obszaru, bywają one niepoparte strategią, a czasem nakierowane wyłącznie na budowanie pozytywnego wizerunku wśród odbiorców. To jednak będzie musiało się zmienić wraz z nowymi obowiązkami, jakie dyrektywa CSRD nałoży na firmy już za dwa i pół roku. Chodzi o wymóg raportowania zagadnień dotyczących m.in. wpływu na środowisko i społeczeństwo. Chociaż obowiązek będzie dotyczyć największych podmiotów, swoje podejście będą musiały zmienić także mniejsze przedsiębiorstwa, które z nimi współpracują.
    Pracownicy budżetówki i nauczyciele walczą o podwyżki
    Protest pracowników budżetówki trwa od ponad tygodnia, a na sierpień zaplanowana jest duża akcja protestacyjna w Warszawie. Protestujący podkreślają, że ich wynagrodzenia są niewspółmierne do inflacji i domagają się 20-proc. podwyżek płac. Natomiast propozycję rządu, która zakłada w przyszłym roku wzrost o 7,8 proc., wprost określają jako skandaliczną. O podwyżki walczą również nauczyciele.
    Od stycznia 2023 r. najniższa pensja wyniesie 3383 zł brutto
    W przyszłym roku planowane są dwie podwyżki minimalnego wynagrodzenia. Od 1 stycznia 2023 r. najniższa pensja będzie wynosiła 3383 zł brutto, a od lipca - 3450 zł brutto - zakłada opublikowany w czwartek projekt rozporządzenia Rady Ministrów.
    PIP: w maju i w czerwcu kilkanaście tragicznych wypadków przy pracy
    Kilkanaście tragicznych wypadków przy pracy, w tym śmiertelnych, wydarzyło się w dwóch miesiącach poprzedzających wakacje: maju i czerwcu - poinformowała Państwowa Inspekcja Pracy.
    Umowa zlecenia 2022 r.
    Czym jest umowa zlecenia i czy stosuje się do niej Kodeks Pracy? Czy obowiązuje minimalna stawka godzinowa? Jakie są zasady podatku?