DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH.

Dokumentacja Ochrony Danych Osobowych

 W związku z pojawiającymi się licznymi informacjami na temat nowych przepisów – Rozporządzenia i Dyrektywy Rady Europy, które zaczną obowiązywać w 2018 roku wyjaśniamy:

 

  1. Dzisiaj obowiązują przepisy Ustawy o Ochronie Danych Osobowych (Dz. U. 2016 poz. 922) oraz aktów wykonawczych do niej.

Jest w nich mowa o konieczności posiadania odpowiedniej dokumentacji

  • (Polityki Bezpieczeństwa Danych Osobowych i
  • Instrukcji Zarządzania Systemami Informatycznymi).
  • Przeprowadzenia szkoleń
  • Posiadania podpisanych oświadczeń i upoważnień

Administrator Danych Osobowych (kierownik, dyrektor, właściciel placówki) powinien również zadbać o świadomość personelu w tym zakresie.

 

NA DZIEŃ DZISIEJSZY NIE MA OBOWIĄZKU POWOŁYWANIA ABI (Administrator Bezpieczeństwa Informacji). Oczywiście można go powołać i scedować na niego odpowiedzialność za dane osobowe w naszej placówce, ale nie jest to konieczność.

KONIECZNOŚCIĄ JEST POSIADANIE NIEZBĘDNEJ DOKUMENTACJI.

 

  1. Z dniem 25 maja 2018r. wchodzą w życie nowe przepisy w zakresie Ochrony Danych Osobowych – Rozporządzenie i Dyrektywa Rady Europy. Do tego czasu są to jedynie dokumenty tłumaczone, nieoficjalne.

 

Wraz w wejściem w życie nowych przepisów nałożony zostanie obowiązek powołania DPO – Inspektora Ochrony Danych (dotychczasowy ABI).

 

W nowych przepisach położony zostanie nacisk na niezależność i obiektywne podejście takiej osoby. Zatem posiadanie ABI – DPO w osobie np. księgowej czy kadrowej, należy poddać pod dużą wątpliwość (osoba sama nie może siebie kontrolować – jej obiektywizm w zakresie kontroli przetwarzania danych będzie do podważenia).

 

Jednocześnie przepisy zostaną nieco złagodzone w tym zakresie. Będzie możliwość powołania korporacyjnego, tj. jeden DPO (firma zewnętrzna) będzie mógł obsługiwać placówki zrzeszone w takim związku jak nasz.

 

  1. Związek prowadzi obecnie negocjacje z firmą, która mogłaby taką usługę dla placówek u nas zrzeszonych świadczyć. Planujemy rozwiązanie miesięczne, abonamentowe. Wysokość tego abonamentu będzie zależało od zainteresowania.

 

  1. Dzisiaj sugerujemy spełnienie obowiązku opisanego w pkt. 1 (dokumentacja, szkolenie). Ten obowiązek będzie również istniał w chwili wejścia przepisów unijnych. W tym zakresie również podjęliśmy działania i wynegocjowaliśmy dla Państwa dogodną cenowo ofertę