GIODO: ważnym elementem pracy ABI jest opracowanie planu sprawdzeń

Dodano: 11-08-2017
Publikator: Generalny Inspektor Ochrony Danych Osobowych
Kategorie :

Generalny Inspektor Ochrony Danych Osobowych wskazuje, że dokonywanie przez administratorów bezpieczeństwa informacji planowych sprawdzeń służy właściwemu zapewnianiu przestrzegania przepisów o ochronie danych osobowych. Plan sprawdzeń jest dokumentem określającym przedmiot, zakres oraz termin przeprowadzania poszczególnych sprawdzeń oraz sposób i zakres ich dokumentowania.

„Sprawdzenie planowe powinno być prowadzone według planu opracowanego samodzielnie przez ABI. Każdy plan sprawdzeń musi być bowiem dostosowany do przetwarzania danych, jakie ma miejsce u konkretnego administratora danych. Oznacza to zatem, że nie jest możliwe opracowanie uniwersalnego szablonu takiego dokumentu” – wyjaśnia GIODO.

GIODO, odpowiadając na zagadnienie zgłoszone mu za pośrednictwem formularza „Zgłoś propozycję”, w odnoszących się do niego wyjaśnieniach w ABI-informatorze podkreśla znaczenie samodzielnego przygotowywania planów sprawdzeń, a następnie prawidłowej ich realizacji.

GIODO zaprezentował również swoje stanowisko co do tego, kto jest uprawniony do dokonywania oceny zgodności dokumentacji przetwarzania danych osobowych z przepisami o ochronie danych osobowych – ABI czy wyłącznie inspektorzy GIODO.

Inspektor odpowiada, że sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, w tym w zakresie dokumentacji przetwarzania danych, jest obowiązkiem ABI. GIODO natomiast, jako organ publiczny jest uprawniony do przeprowadzania kontroli zgodności przetwarzania danych osobowych z przepisami prawa. Zakresem kontroli GIODO mogą być oczywiście objęte również kwestie opracowania i kompletności dokumentacji przetwarzania danych osobowych.

Zarówno weryfikacja zgodności przetwarzania danych osobowych dokonywana przez ABI, jak i kontrole przeprowadzane przez inspektorów GIODO mają ten sam cel: zapewnienie zgodności przetwarzania danych z obowiązującymi przepisami. Działania te nie wykluczają się, a wręcz przeciwnie - w konsekwencji mają prowadzić do zapewnienia skutecznej ochrony danych osobowych i przestrzegania obowiązującego w tym zakresie prawa.

Więcej informacji znajduje się w ABI-informatorze pod adresem: https://abi.giodo.gov.pl/zadania-ab

wstecz