Strona główna Odpowiedzi na pytania dotyczące ustawy o ochronie danych osobowych
dotyczące ustawy o ochronie danych osobowych

Czy w świetle przepisów o ochronie danych osobowych system informatyczny służący do przetwarzania danych osobowych powinien zapewniać odnotowanie daty pierwszego wprowadzenia danych do systemu?

Ikona drukuj
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak2010-02-12
Wprowadził informację: Rafał Kreusch2010-02-12 15:17:59
Ostatnio modyfikował: Robert Czapski 2013-11-28 12:56:59

Tak, gdyż taki wymóg wprowadza rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Uzasadnienie

Wymagania, jakie powinien spełniać system informatyczny służący do przetwarzania danych osobowych zostały określone w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Każdy administrator danych, który przetwarza (m.in. gromadzi, modyfikuje, udostępnia) dane osobowe w systemie informatycznym ma obowiązek dostosować go do wskazanych w rozporządzeniu wymogów. Należy bowiem pamiętać, że to administrator danych odpowiada za bezpieczeństwo przetwarzanych danych. Musi on stosować takie zabezpieczenia systemowe, aby chronić dane przed ich udostępnieniem osobom nieupoważnionym, uszkodzeniem lub zniszczeniem. Stosowanie się do zawartych w powołanym rozporządzeniu wymogów gwarantuje danym osobowym bezpieczeństwo.

Jednym z ww. wymogów jest zawarty w § 7 ust. 1 pkt 1 ww. rozporządzenia, który określa, iż dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym — z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie — system ten powinien zapewniać odnotowanie daty pierwszego wprowadzenia danych do systemu. Spełnienie tego warunku jest konieczne z uwagi na zapewnienie, w jakim czasie i przez kogo dane zostały wprowadzone do systemu w celu ewentualnej kontroli, bądź gdyby wystąpiły nieprawidłowości w procesie przetwarzania danych osobowych.