Dokumentacja ODO

Dokumentacja ochrony danych osobowych – obowiązek wynikający z art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 2002 r. Nr 101 poz. 926, ze zm.).

Sposób prowadzenia i zakres dokumentacji – określa w szczegółach Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). W skład podstawowej dokumentacji ochrony danych osobowych wchodzą m.in.:

  • Polityka bezpieczeństwa danych osobowych

  • Instrukcja zarządzania systemem informatycznym

  • Instrukcja postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych

  • Upoważnienia do przetwarzania danych

  • Ewidencja osób upoważnionych do przetwarzania danych osobowych

  • Zakres praw i obowiązków Administratora Bezpieczeństwa Informacji (ABI)

Administrator bezpieczeństwa informacji (ABI) – osoba nadzorująca bezpieczeństwo przetwarzania danych w firmie, będąca prawą ręką Administratora danych, czyli szefa firmy. Powołanie odbywa się w oparciu o art. 36 ust. 3 ustawy o ochronie danych osobowych.

Upoważnienia do przetwarzania danych osobowych dla pracowników – obowiązek posiadania upoważnień dla osób przetwarzających dane osobowe określony jest w art. 37 przedmiotowej ustawy. Upoważnienia muszą być odrębnym dokumentem, a nie tylko dopiskiem do zakresu czynności, w którym określamy ramy czasowe upoważnienia, zakres danych, a także - jeśli dane przetwarzane są przy użyciu narzędzi informatycznych - identyfikatory dostępu do tych systemów.

Ewidencja osób upoważnionych do przetwarzania danych osobowych – konieczność prowadzenia ewidencji osób, którym wydano upoważnienie wynika z art. 39 przedmiotowej ustawy.