Co należy zrobić, aby legalnie przetwarzać dane osobowe
Często poruszam ten temat na warsztatach – jakie warunki techniczne i organizacyjne musi spełnić biblioteka, żeby móc legalnie przetwarzać (gromadzić, edytować, itd.), dane osobowe. W kolejności realizowania są to:
Wprowadzenie odpowiednich zabezpieczeń fizycznych (np. szafy i pomieszczenia zamykane na klucz) oraz systemowych (dla danych przetwarzanych w systemach informatycznych).
Wyznaczenie osób odpowiedzialnych za realizację zdań związanych z ochroną danych osobowych, w szczególności powołanie administratora bezpieczeństwa informacji (jest to czynność fakultatywna).
Opracowanie i wdrożenie polityki bezpieczeństwa (regulaminu przetwarzania danych osobowych).
Opracowanie i wdrożenie instrukcji zarządzania systemami informatycznymi.
Zarejestrowanie zbiorów danych osobowych w rejestrze GIODO (z wyjątkiem zwolnionych z obowiązku rejestracji na podstawie art. 43 ustawy) lub wprowadzenie ich do jawnego rejestru prowadzonego przez ABI
Zapoznanie pracowników (oraz innych osób dopuszczonych do danych osobowych) z zasadami zabezpieczania i przetwarzania danych osobowych.
Nadanie upoważnień do przetwarzania danych w poszczególnych zbiorach danych osobowych.
Nadanie uprawnień do przetwarzania danych w systemach informatycznych.
Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
Nadzór nad procesem przetwarzania danych osobowych oraz skutecznością zabezpieczeń.
Biblioteka musi spełnić bardzo dużo wymogów formalnych, zanim przystąpi do legalnego przetwarzania danych osobowych. Proces tworzenia polityki bezpieczeństwa jest bardzo istotny w całym schemacie pracy z danymi osobowymi w bibliotece. Na etapie opracowywania polityki następuje inwentaryzacja zbiorów danych osobowych, podstaw prawnych (przesłanek legalności) przetwarzania oraz zostają opracowane kwestie organizacyjne pracy z danymi. Dopiero spełnienie wyżęj wymienionych warunków, jest równoznaczne z wypełnieniem narzuconych przez przepisy prawa obowiązków przez bibliotekę.
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie! 
