Sprawdzanie zgodności przetwarzania danych jako nowy obowiązek

Z początkiem nowego roku weszły w życie nowe przepisy o ochronie danych osobowych. Nowelizacja dotyczy przede wszystkim administratora bezpieczeństwa informacji i określa jego status, zadania, wymagania. ABI ma zapewniać przestrzeganie przepisów o ochronie danych osobowych w swojej firmie. Jednak powołanie ABI jest prawem a nie obowiązkiem administratora danych osobowych, może on więc ale nie musi powoływać ABI.

W przypadku jednak, gdy administrator danych nie powoła ABI w swojej organizacji, sam wykonuje jego zadania. Jednym z takich zadań jest sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Sprawdzenie rozumiane jest jako czynności mające na celu zweryfikowanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Typowe sprawdzenie powinno obejmować inwentaryzację zbiorów/zasobów danych osobowych, które są przetwarzane u administratora danych lub procesora. Jest to jedna z ważniejszych czynności podczas sprawdzenia, bo rzutująca na całość procesu. Dla zidentyfikowanych zbiorów sprawdzamy wypełnianie obowiązków związanych z przetwarzaniem danych w tym:

  • podstawy prawne przetwarzania danych osobowych
  • cel i zakres przetwarzania danych osobowych,
  • zasady zbierania danych osobowych (od osoby,której dane dotyczą lub z innych źródeł)
  • zasady wypełniania obowiązku informacyjnego przy zbieraniu danych,
  • zasady udostępniania danych osobowych innym podmiotom,
  • zasady powierzania przetwarzania danych osobowych innym podmiotom.

Kolejnym etapem jest sprawdzenie zgodności przetwarzania z zasadami dotyczącymi zabezpieczenia danych osobowych, co w szczególności obejmuje:

  • wypełnienie obowiązku zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym,
  • wypełnienie obowiązków w zakresie nadawania upoważnień do przetwarzania danych osobowych
  • wypełnianie obowiązków technicznych i organizacyjnych zabezpieczenia danych osobowych, w tym kompletności i aktualności dokumentacji dotyczącej przetwarzania danych osobowych tj. polityki bezpieczeństwa danych osobowych oraz instrukcji zarządzania systemem informatycznym.

No i oczywiście sprawdzamy wykonywanie obowiązków związanych z rejestracją zbiorów danych osobowych, co może obejmować zbadanie poprawności zgłaszania zbiorów danych do rejestracji GIODO oraz uaktualniania wniosków rejestracyjnych.

Jak widzimy proces sprawdzania zgodności przetwarzania danych z przepisami prawa może być pracochłonny oraz czasochłonny, wymagać będzie również zaangażowania osób i środków w celu rzetelnej weryfikacji stanu faktycznego z wymaganiami prawa.

Zakres sprawdzenia i czynności podejmowane w jego toku w zasadzie powinny u wszystkich administratorów danych być takie same, nieważne czy powołali ABI czy też sami wykonują jego obowiązki. Oczywistym jest, że w zdecydowanej większości przypadków administrator danych nie będzie osobiście sprawdzał zgodności a wyznaczy do tych zadań inne osoby. Osoby te będą wówczas odpowiedzialne wobec swojego pracodawcy za kompetentne wykonywanie tych zadań, dlatego powinny nie mniej niż profesjonalni ABI być do tego przygotowani.

W praktyce oczywiście bywa z tym różnie i o ile powołany i zarejestrowany ABI może liczyć przynajmniej na zapewnienie odpowiednich środków do wykonywania zadań, niezależność organizacyjną to ABI nieformalny musi używać własnej siły perswazji, aby coś wyegzekwować.

Zachęcam do nabycia nowego poradnika ABI  z wzorami dokumentów, comiesięcznym raportem o reformie prawa unijnego (6 raportów) zaopatrzonym moim komentarzem oraz możliwością rozwiązania jakiegoś trapiącego Cię problemu prawnego z zakresu przepisów ochrony danych osobowych. Więcej tutaj.

A z ostatnim raportem otrzymasz ode mnie super niespodziankę. Uchylając rąbka tajemnicy powiem Ci, że oczywiście będzie to potężny zastrzyk wiedzy z zakresu ochrony danych osobowych. Jednak o szczegółach dowiesz się w swoim czasie pod warunkiem oczywiście złożenia zamówienia na nowy poradnik ABI.

Koszt poradnika ze wszystkimi bonusami to jedyne 49 złotych netto.

Zamówienia proszę składać na adres: kancelaria@przetwarzaniedanych.pl