Powaga rejestracji
-
- Grzegorz Sibiga,
- 02.11.1998
Niezbędne instrukcje
Ze względu na znaczenie, jakie mają obie wymienione instrukcje dla prawidłowego przetwarzania danych w systemie informatycznym, brak opracowania instrukcji należy traktować jako niespełnienie podstawowego warunku rozporządzenia, a tym samym podstawę do wydania decyzji o odmowie rejestracji. W związku z tym do wniosku rejestracyjnego powinny zostać dołączone wspomniane instrukcje, w przypadku, gdy zaś zgłoszenie nie będzie zawierało tych załączników, Generalny Inspektor Ochrony Danych w ramach swoich uprawnień zażąda od administratora danych okazania instrukcji.
Pracownikom zatrudnionym przy przetwarzaniu danych osobowych należy w indywidualnym zakresie obowiązków określić zakres odpowiedzialności za ochronę danych przed niedopuszczalnym przetwarzaniem. Dodatkowo administrator danych powinien dla tych pracowników zorganizować program szkoleń w zakresie zabezpieczeń systemu informatycznego. Administrator danych określa także obszar, w którym przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu komputerowego.
Jeśli chodzi o system informatyczny, administrator danych powinien m.in. wdrożyć mechanizm uwierzytelniania, w którym dla każdego użytkownika ustala się identyfikator i hasło. Oprócz tego system informatyczny powinien odnotowywać informacje o określonych operacjach dokonywanych na danych osobowych dla każdej osoby, której dane dotyczą. Odrębne wymogi dotyczą naprawy i likwidacji nośników informatycznych, używania przenośnych komputerów i zasad postępowania z kopiami awaryjnymi, a nawet sposobu ustawienia monitorów w pomieszczeniach, gdzie przebywają osoby postronne.
<hr size=1 noshade>Grzegorz Sibiga pełni obowiązki dyrektora Departamentu Rejestracji Zbiorów Danych Osobowych w Biurze Generalnego Inspektora Ochrony Danych Osobowych.
Zbiór danych Każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony, czy podzielony funkcjonalnie.
Administrator danych Organ, instytucja, jednostka organizacyjna, podmiot lub osoba, decydująca o celach i środkach przetwarzania danych osobowych. Ustawę stosuje się do organów państwowych oraz samorządu terytorialnego, a także do innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących zadania publiczne; poza tym także w odniesieniu do osób fizycznych i prawnych oraz jednostek organizacyjnych nie mających osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub do realizacji celów statutowych.
Przetwarzanie danych Jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
