REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie

Bartosz Pudo
Ślązak, Zapiór i Partnerzy – Kancelaria Adwokatów i Radców Prawnych sp. p.
Ekspert we wszystkich dziedzinach prawa związanych z prowadzeniem działalności gospodarczej
Dane osobowe/ Fot. Fotolia
Dane osobowe/ Fot. Fotolia

REKLAMA

REKLAMA

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Dokumentacja z zakresu ochrony danych osobowych

Jakie warunki musi spełnić każdy Administrator Danych Osobowych (ADO) musi spełnić, by przetwarzanie danych w jego organizacji odbywało się zgodnie z prawem? Jednym z podstawowych wymogów jest stworzenie i przede wszystkim wdrożenie przez ADO odpowiedniej dokumentacji z zakresu ochrony danych osobowych.

REKLAMA

Autopromocja

Skąd to wynika?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych nakłada na ADO przepis art. 36 ust. 2 ustawy o ochronie danych osobowych (mowa tam o „dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną”). Szczegółowy zakres i sposób prowadzenia dokumentacji opisuje natomiast Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Zobacz również: Ochrona danych osobowych pracownika

Dokumentacja… ale jaka?

Zgodnie z § 3. ust. 1 Rozporządzenia na dokumentację, o której mowa powyżej składa się:

a. Polityka Bezpieczeństwa;

Dalszy ciąg materiału pod wideo

b. Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych (Instrukcja).

Co na to ADO?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Tym samym, w przypadku braku opracowania i wdrożenia odpowiedniej dokumentacji, to na ADO spoczywać będzie odpowiedzialność z tego tytułu, w tym odpowiedzialność karna. W przypadku, gdy ADO jest jednostką organizacyjną, odpowiedzialność ta ciążyć będzie na kierowniku tej jednostki, w tym np. na członkach zarządu. Stosownie bowiem do treści przepisu art. 52 ustawy, administrujący danymi, który choćby nieumyślnie narusza obowiązek ich zabezpieczenia, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Opracowanie i wdrożenie

Przepisy wymagają, by dokumentacja, o której mowa powyżej, nie tylko została przez ADO opracowana, ale również rzeczywiście wdrożona w jego organizacji. Cóż to znaczy?

Chodzi o uniknięcie sytuacji, w której dokumentacja, nawet najlepsza, przygotowana przez specjalistę, nie jest w praktyce stosowana. Ba, po przygotowaniu wylądowała na dnie szafy i nikt w firmie nie miał nawet okazji się z nią zapoznać.

Dokumentacja z zakresu ochrony danych osobowych powinna być wprowadzona w życie sposobem, który zwyczajowo stosowany jest w danej firmie. Może to się więc odbyć na podstawie uchwały zarządu w przedmiocie wdrożenia postanowień Polityki Bezpieczeństwa i Instrukcji. Konieczne jest jednak, o czym często się zapomina, że samo formalne nadanie dokumentacji „mocy obowiązującej” nie wystarczy do przeprowadzenia skutecznego wdrożenia.

Zobacz również: Czytnik linii papilarnych - kontrola czasu pracy przez pracodawcę

Najważniejszym etapem procesu wdrożeniowego jest podjęcie działań w kierunku rzeczywistego stosowania i egzekwowania postanowień każdego z dokumentów. Pracownicy, czy nawet kierownicy jednostki organizacyjnej, a więc np. członkowie zarządu, muszą podporządkować się wprowadzonym procedurom. Zwykle przydatne staje się również odpowiednie przeszkolenie pracowników, a przynajmniej tych spośród nich, którzy wykonują zadania kluczowe z punktu widzenia zabezpieczenia danych osobowych, np. księgowe/kadrowe.

Gdzie w tym wszystkim ABI?

Swoją rolę w procesie prowadzenia dokumentacji z zakresu ochrony danych osobowych ma również ABI. Zgodnie z przepisem art. 36a ust. 2 pkt 1 b), do zadań ABI należy nadzorowanie opracowania i aktualizowania Polityki Bezpieczeństwa i Instrukcji. Oznacza to więc, że na ABI ciąży obowiązek sprawdzenia, czy dokumentacja została opracowana i wdrożona. Nadto, ABI czuwać winien nad jej aktualnością i podejmowania działań w celu usunięcia stwierdzonych nieprawidłowości.

Pamiętać przy tym jednak trzeba, że odpowiedzialność ABI z tytułu niedopełnienia w/w obowiązków ogranicza się tylko do odpowiedzialności służbowej. Obowiązek prowadzenia dokumentacji i zabezpieczenia danych nadal bowiem obciąża ADO.

Bartosz Pudo

Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy. Koordynuje wszystkie procesy wdrażania oraz dostosowywania do obowiązujących przepisów procedur z zakresu ochrony danych osobowych u klientów. Doradzał także w procesie wdrażania systemów informatycznych oraz aplikacji mobilnych, m.in. wykorzystywanej przez jedną z międzynarodowych grup kapitałowych internetowej platformy rekrutacyjnej. Analizował aspekty prawne procesu tworzenia i wprowadzenia na rynek europejski urządzeń elektronicznych produkowanych poza Europejskim Obszarem Gospodarczym.

W zakres jego specjalizacji wchodzą również sprawy z zakresu prawa własności intelektualnej oraz prawa konkurencji. Opiniuje umowy oraz doradza w sporach dotyczących praw autorskich, zwłaszcza w przemysłach kreatywnych i branży IT.

Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych. 

Polecamy serwis: Ochrona danych osobowych

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czy jesienią 2025 wejdzie nowy dodatkowy urlop i wolne od szkoły dla milionów Polaków? Mamy stanowisko rządu

W ostatnim czasie w mediach wrze sprawa potencjalnego urlopu dla dorosłych i wolnego dla dzieci w okresie jesiennym w szkołach. Wielu zastanawia się czy jesienią 2025 wejdzie nowy dodatkowy urlop i wolne od szkoły i czy dojdzie w związku z tym do zmiany organizacji roku szkolnego 2024/2025 oraz 2025/2026. Mamy w tej sprawie stanowisko rządu a konkretnie Ministerstwa Edukacji Narodowej oraz opinie rozgoryczonych ale i zachwyconych rodziców, uczniów i nauczycieli.

Pracodawca wyśle Cię na urlop nie pytając o zdanie, nie możesz się sprzeciwić

Pracodawca może wysłać Cię na urlop nie pytając o zdanie. Zastanawiasz się jak to możliwe, skoro prawo pracy z założenia ma chronić pracownika. Okazuje się, że jest taka możliwość i nie będzie to naruszenie przepisów prawa pracy.

Waloryzacja emerytury 2025. Ile komornik może zabrać z emerytury w 2025?

Ile komornik może zabrać z emerytury w 2025? To zależy kiedy i zależy do jakich świadczeń i długów emeryta, bo od 1 marca 2025 r. będzie to więcej, ale musi zostać pewne minimum, tzw. wolna kwota od potrąceń. Wszystko za sprawą marcowej waloryzacji emerytur i rent w 2025 r.

Coraz większe bezrobocie w Polsce. W styczniu po raz kolejny wzrosła liczba osób zarejestrowanych w urzędach pracy

Ministerstwo Rodziny, Pracy i Polityki Społecznej szacuje, że w styczniu 2025 r. stopa bezrobocia rejestrowanego wyniosła 5,4 proc. To więcej niż w grudniu 2024 r. Resort jednak zapewnia, że sytuacja na rynku pracy w pierwszym miesiącu 2025 r. była stabilna.

REKLAMA

Boże Ciało 2025 – kiedy wypada? [DATA]

Kiedy jest Boże Ciało w tym roku? Data Bożego Ciała w 2025 roku wypada w środku czerwca. Ile dni wolnych można otrzymać? Czy trzeba brać urlop wypoczynkowy? Już teraz zaplanuj długi weekend czerwcowy.

Długie weekendy 2025 [KALENDARZ]

Teraz jest dobry czas na zaplanowanie długich weekendów w 2025 roku. 7 długich weekendów, które wypadają w tym roku, pozwala na dłuższy odpoczynek od pracy bez wykorzystywania urlopu wypoczynkowego lub z wykorzystaniem tylko jednego dnia urlopu. Kiedy wypadają w tym roku? Oto kalendarz długich weekendów 2025.

Rodzice najczęściej wybierają świadczenie Aktywnie w żłobku. Wsparcie z ZUS może wynieść nawet 1900 zł miesięcznie

ZUS od początku działania programu Aktywny Rodzic wypłacił ponad 1,1 mld zł. Program obejmuje trzy świadczenia "aktywnie w domu", "aktywni rodzice w pracy" i "aktywnie w żłobku". Rodzice najczęściej decydują się na wsparcie żłobkowe, na które ZUS do tej pory przekazał łącznie 688 mln zł.

5 przykazań HR na 2025 rok

Co czeka działy HR w 2025 roku? Artykuł zawiera najważniejsze tematy, z którymi trzeba zmierzyć się w najbliższych miesiącach. Należą do nich: zmiany w komunikacji i digitalizacja procesów kadrowych, zaangażowanie więcej sztucznej inteligencji, wyrównywanie kompetencji cyfrowych pomiędzy pokoleniami, przygotowania do dyrektywy o równości płac. Oto 5 przykazań HR na 2025 rok.

REKLAMA

Zwolnienia grupowe 2025 [który pracodawca może zwolnić, kogo i z jakich przyczyn, jaka odprawa]

Zwolnienia grupowe to specyficzny sposób rozwiązania umów o pracę z większą ilością pracowników. Do przeprowadzenia takich zwolnień mają prawo pracodawcy spełniający określone wymogi - muszą mieć odpowiednio wysoki poziom zatrudnienia, a zwolnienie musi mieć określone przyczyny i być przeprowadzone w określonym czasie. Także nie każdy pracownik może być objęty zwolnieniem grupowym.

Co daje orzeczenie 02-P w 2025 r.? [Przykład]

Co oznacza symbol 02-P w orzeczeniu o niepełnosprawności i do czego uprawnia w 2025 r.? W dużej mierze pomoc będzie zależała od posiadanego stopnia niepełnosprawności. Jakie są aktualne przepisy?

REKLAMA