SPRAWDZENIA DLA GIODO

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE

OFERTA

10 marca 2016

0

3183

Sprawdzenia dla GIODO

Odwieczna kwestia zrozumiana! Sprawdzenia dla GIODO nie doprowadzą do bólu głowy.

     Sprawdzenia dla GIODO okazują się prostym zweryfikowaniem zgodności przetwarzania informacji wraz z przepisami o ochronie danych osobowych. Rozporządzenie Ministra Administracji i Cyfryzacji (Dz. U. poz. 745) z dnia 11 maja 2015r., określa sposób dokumentowania. Tryb i sposób realizacji ma na celu zapewnienie przestrzeganie przepisów o ochronie danych osobowych przez Administratora Bezpieczeństwa Informacji (ABI).

Kto dokonuje sprawdzenia dla GIODO?

     Administrator Danych (ADO) przetwarzający dane osobowe ma możliwość korzystać z uprawnień, którym jest na przykład: uprawnienie do wyznaczenia ABI. Powołanie Administratora Bezpieczeństwa Informacji okazuje się bardzo ważną kwestią. Sprawdzenia dla GIODO dokonuje ABI, bezpośrednio powołany przez ADO. Wyżej wymienione zadania Administrator Bezpieczeństwa Informacji może wykonywać tylko i wyłącznie wtedy, gdy zostanie zgłoszony przez administratora do ogólnokrajowego rejestru ABI, prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych. Sprawdzenie o jakim mowa to nic innego jak kontrola zastępcza GIODO. Jeśli organ ochrony danych osobowych wykorzysta strukturę administratorów bezpieczeństwa informacji do ogólnopolskiej współpracy, wypełni jako pierwsza instytucja w Polsce taką misję. Jakiś czas temu dobiegały głosy o centralnej księgowości, czyli o połączeniu programów księgowych bezpośrednio z urzędem skarbowym, przez co przedsiębiorca miały mniej kontroli. Nie mi oceniać czy takie rozwiązania rzeczywiście pomagają przedsiębiorcom, czy aby nie spowodują efektu totalnie odwrotnego. Poczekamy zobaczymy…

Ważne kwestie, terminy i zakres sprawdzenia

     Sprawdzenia przez ABI, o które zwraca się Generalny Inspektor Ochrony Danych Osobowych, nie wyłącza prawa do prowadzenia kontroli i zgodności przetwarzania informacjami o danych osobowych tak jak do tej pory, czyli osobiście. W takim wypadku GIODO określa termin, a także zakres sprawdzenia.

Elementy, które zawiera sprawozdanie

     ABI wysyła sprawozdanie Generalnemu Inspektorowi Ochrony Danych Osobowych za pośrednictwem Administratora Danych (AD).

     Poprawne sporządzone sprawozdanie opracowane przez ABI powinno zawierać:

  1. Oznaczenie administratora danych, a także adres siedziby lub miejsca zamieszkania.
  2. Imię/Imiona i nazwisko Administratora Bezpieczeństwa Informacji.
  3. Spis czynności podjętych przez ABI w toku sprawdzenia oraz imiona, nazwiska i stanowiska osób biorących udział w danych czynnościach.
  4. Datę rozpoczęcia i zakończenia sprawdzenia.
  5. Określenie przedmiotu i zakresu.
  6. Opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych.
  7. Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem.
  8. Wyszczególnione załączniki stanowiące składową część sprawozdania.
  9. Podpis Administratora Bezpieczeństwa Informacji, a w przypadku sprawozdania w postaci papierowej dodatkowo parafy ABI na każdej stronie.
  10. Datę i miejsce podpisania sprawozdania przez Administratora Bezpieczeństwa Informacji.

Krok po kroku jak wygląda procedura sprawdzenia

     Pięć elementów:

  1. Wystąpienie Generalnego Inspektora Ochrony Danych Osobowych.
  2. Sprawdzenie.
  3. Sprawozdanie.
  4. Przesyłanie sprawozdania do GIODO.
  5. Informacja Administratora Danych o braku zastrzeżeń odnośnie sprawozdania.

Ad 1) GIODO zwraca się w formie pisemnej do Administratora Bezpieczeństwa Informacji o dokonaniu sprawdzenia, poprawności i zgodności przetwarzania danych osobowych, na podstawie przepisów o ochronie danych osobowych. Generalny Inspektor Danych Osobowych określa miejsce i termin, w którym sprawdzenie powinno się odbyć, a także umieszcza pouczenie dotyczące sposobu dokonania sprawdzenia.

Ad 2) Sprawdzenie polega na dokonaniu przez Administratora Bezpieczeństwa Informacji czynności, które zweryfikują zgodność przetwarzania danych osobowych wraz z przepisami o ochronie danych osobowych. Po otrzymaniu wystąpienia (dokonania sprawdzenia) przez ABI, zawiadamia Administratora Danych (AD) o rozpoczęciu sprawdzenia. Zawiadomienie o  planowanych czynnościach udokumentować należy w terminie co najmniej 7 dni przed dniem przeprowadzenia czynności.

Ad 3) Po zakończeniu sprawdzenia, ABI przygotowuje sprawozdanie, które zazwyczaj ma postać elektroniczną albo papierową z zachowaniem terminu wskazanego przez Generalnego Inspektora Danych Osobowych.

Ad 4) Administrator Bezpieczeństwa Informacji przekazuje Administratorowi Danych (AD) sprawozdanie wraz z sprawdzeniem, w którym zawarty jest podpis ABI.

Ad 5) Jeżeli sprawozdanie wraz z sprawdzeniem zawiera wszystkie poprawne sporządzone elementy, Generalny Inspektor Ochrony Danych Osobowych w zakresie wskazanym w wystąpieniu poinformuje Administratora Danych o braku zastrzeżeń odnośnie sprawozdania.

System dla ABI

Tagi:

Następny artykuł:
»

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved