16 Mar

Co należy zrobić, aby legalnie przetwarzać dane osobowe

Często poruszam ten temat na warsztatach – jakie warunki techniczne i organizacyjne musi spełnić biblioteka, żeby móc legalnie przetwarzać (gromadzić, edytować, itd.), dane osobowe. W kolejności realizowania są to:

  • Wprowadzenie odpowiednich zabezpieczeń fizycznych (np. szafy i pomieszczenia zamykane na klucz) oraz systemowych (dla danych przetwarzanych w systemach informatycznych).
  • Wyznaczenie osób odpowiedzialnych za realizację zdań związanych z ochroną danych osobowych, w szczególności powołanie administratora bezpieczeństwa informacji (jest to czynność fakultatywna).
  • Opracowanie i wdrożenie polityki bezpieczeństwa (regulaminu przetwarzania danych osobowych).

  • Opracowanie i wdrożenie instrukcji zarządzania systemami informatycznymi.
  • Zarejestrowanie zbiorów danych osobowych w rejestrze GIODO (z wyjątkiem zwolnionych z obowiązku rejestracji na podstawie art. 43 ustawy) lub wprowadzenie ich do jawnego rejestru prowadzonego przez ABI
  • Zapoznanie pracowników (oraz innych osób dopuszczonych do danych osobowych) z zasadami zabezpieczania i przetwarzania danych osobowych.
  • Nadanie upoważnień do przetwarzania danych w poszczególnych zbiorach danych osobowych.
  • Nadanie uprawnień do przetwarzania danych w systemach informatycznych.
  • Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
  • Nadzór nad procesem przetwarzania danych osobowych oraz skutecznością zabezpieczeń.

Biblioteka musi spełnić bardzo dużo wymogów formalnych, zanim przystąpi do legalnego przetwarzania danych osobowych. Proces tworzenia polityki bezpieczeństwa jest bardzo istotny w całym schemacie pracy z danymi osobowymi w bibliotece. Na etapie opracowywania polityki następuje inwentaryzacja zbiorów danych osobowych, podstaw prawnych (przesłanek legalności) przetwarzania oraz zostają opracowane kwestie organizacyjne pracy z danymi. Dopiero spełnienie wyżęj wymienionych warunków, jest równoznaczne z wypełnieniem narzuconych przez przepisy prawa obowiązków przez bibliotekę.

Sylwia CzubSpodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!

Napisz do mnie