Czy trzeba ująć w polityce bezpieczeństwa informację o przetwarzaniu danych poza biblioteką, np. w urzędzie gminy?
Pytanie od Pani Agnieszki:
Chciałam zapytać o system rejestracji zbiorów w GIODO i Instrukcję zarządzania systemami informatycznymi w polityce bezpieczeństwa danych osobowych.
Czy bazę pracowników należy ująć w instrukcji (przy czym dane pracowników przetwarzane są w budynku Urzędu Gminy przez osobę księgowej. Księgowa biblioteki ma biuro w Urzędzie Gminy)? Czy bazę pracowników należy również zgłosić do GIODO (jako zbiór danych)?
Czy bazę pracowników należy ująć w instrukcji (przy czym dane pracowników przetwarzane są w budynku Urzędu Gminy przez osobę księgowej. Księgowa biblioteki ma biuro w Urzędzie Gminy)? Czy bazę pracowników należy również zgłosić do GIODO (jako zbiór danych)?
Biblioteka musi mieć dwa dokumenty, politykę bezpieczeństwa oraz instrukcję zarządzania systemami informatycznymi (polityka nie jest częścią instrukcji). Ich zawartość (spis treści) jest określona w rozporządzeniu.
Tutaj znajdzie Pani informacje o polityce i jak ją stworzyć.
Rzeczy, o które Pani pyta dotyczą polityki, a nie instrukcji. W polityce należy ująć wszystkie zbiory danych osobowych przetwarzane przez bibliotekę oraz wszystkie lokalizacje (w poprzednim linku znajdzie Pani opis, jak to zrobić). Nie ma znaczenia, czy lokalizacją jest budynek biblioteki, czy gminy.
Po nowelizacji ustawy, większość zbiorów jest zwolniona z rejestracji. Pracownicy w szczególności są zwolnieni. Tutaj znajdzie Pani informacje, które zbiory podlegają rejestracji (w szczególności może być tak, że żaden). Tutaj wyjaśniam, które zbiory podlegają rejestracji i pod jakimi warunkami.
Grafika: Designed by Freepik.com
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!
Data aktualizacji: 3 czerwca 2018