Jak opracować instrukcję postępowania z danymi osobowymi w wersji papierowej
Wprawdzie ogólne rozporządzenie o ochronie danych (RODO) nie nakazuje administratorowi danych prowadzenia polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, jednak aby móc udowodnić, że realizuje się postanowienia RODO, warto opracować polityki ochrony danych i instrukcje postępowania dla pracowników.
Administrator danych, zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), powinien opracować i wdrożyć polityki ochrony danych osobowych. W takich dokumentach trzeba określić podstawy prawne przetwarzania danych w organizacji, zakres danych (kategorie danych) objętych ochroną czy zasady dopuszczenia osób do przetwarzania danych osobowych. Należy w nich uregulować takie kwestie jak np. nadawanie upoważnień, zasady powierzania i udostępniania danych, zasady ochrony obszaru przetwarzania danych, zasady monitorowania ochrony danych, zasady przetwarzania danych w systemie IT oraz na nośnikach papierowych i elektronicznych, zasady archiwizacji danych i przechowywania kopii zapasowych, zasady postępowania w sytuacji naruszenia zasad ochrony danych, odpowiedzialność prawną za naruszenia zasad ochrony danych. Dowiedz się, jak może wyglądać wzór instrukcji postępowania z danymi osobowymi w wersji papierowej.
|
Instrukcja postępowania z danymi osobowymi w wersji papierowej 1. Za bezpieczeństwo dokumentów i wydruków zawierających dane osobowe odpowiedzialne są osoby upoważnione (użytkownicy) oraz kierownicy właściwych jednostek organizacyjnych. 2. Dokumenty i wydruki zawierające dane osobowe przechowuje się w pomieszczeniach zabezpieczonych fizycznie przed dostępem osób nieupoważnionych. 3. Pomieszczenia, w których są przetwarzane dane osobowe, muszą być zamykane na klucz. Dostęp do kluczy mają tylko upoważnieni pracownicy. 4. Dostęp do pomieszczeń możliwy jest tylko i wyłącznie w godzinach pracy. W wypadku gdy jest wymagany poza godzinami pracy – możliwy jest tylko na podstawie zezwolenia inspektora ochrony danych. 5. Dostęp do pomieszczeń, w których są przetwarzane dane osobowe, mogą mieć tylko upoważnieni pracownicy. 6. W przypadku pomieszczeń, do których dostęp mają również osoby nieupoważnione, mogą przebywać w tych pomieszczeniach tylko w obecności osób upoważnionych i tylko w czasie wymaganym na wykonanie niezbędnych czynności. 7. Użytkownicy są zobowiązani do stosowania „polityki czystego biurka”. Polega ona na zabezpieczaniu dokumentów, np. w szafach, biurkach, pomieszczeniach, przed kradzieżą lub wglądem osób nieupoważnionych. 8. Użytkownicy zobowiązani są do przewożenia dokumentów w sposób zapobiegający ich kradzieży, zagubieniu lub utracie. 9. Użytkownicy zobowiązani są do niszczenia dokumentów i tymczasowych wydruków w niszczarkach niezwłocznie po ustaniu celu ich przetwarzania. |
- Księga główna przychodni zawiera dane osobowe o zdrowiu pacjentów
- Santander Bank Polska z wysoką karą UODO za niezgłoszenie naruszenia ochrony danych
- Linie lotnicze nie informują o usunięciu danych osobowych
- Anonimizacja danych osobowych w fakturach i umowach zawieranych przez spółdzielnię mieszkaniową
- Dyrektywa NIS 2 – zmiany przepisów dotyczących cyberbezpieczeństwa
- NSA: konieczne zawarcie umowy powierzenia przetwarzania w związku z obsługą BIP
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
