Odliczamy do RODO

Czy administrator danych ma obowiązek opracować procedurę określającą sposób postępowania z kluczami do pomieszczeń, w których przechowywane są dokumenty zawierające dane osobowe?

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Robert Czapski 2010-04-09 13:56:35
Ostatnio modyfikował: Robert Czapski 2013-11-28 12:56:59

Tak, gdyż taka procedura jest niezbędna, aby właściwie zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym.

Uzasadnienie

Każdy podmiot przetwarzający dane (tzw. administrator danych) jest obowiązany zastosować takie środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 ustawy o ochronie danych osobowych). Wybór odpowiednich środków gwarantujących przetwarzanym danym optymalny stopień zabezpieczenia ustawa o ochronie danych osobowych pozostawia jednak do uznania konkretnemu administratorowi danych osobowych. Mogą to być różnego rodzaju rozwiązania architektoniczno – budowlane, systemy alarmowe i służby ochrony. Ważne jest, aby administrator danych dysponował takimi instrumentami organizacyjnymi i technicznymi, za pomocą których będzie w stanie wyeliminować zagrożenia utraty, zmiany czy zniszczenia danych osobowych.

Na pewno jednym ze sposobów zabezpieczenia danych osobowych jest konieczność weryfikowania osób, które mają dostęp do danych osobowych. Wiąże się to często z kontrolą dostępu do pomieszczeń, w których przechowywane są dokumenty zawierające dane osobowe. Przykładowo, niedopuszczalna jest sytuacja, w której po zakończeniu dnia pracy w firmie, klucze do takich pomieszczeń pozostawiane są w drzwiach, aby dostęp do tych pomieszczeń miały inne osoby, np.  wykonujące prace porządkowe, przy czym nie prowadzi się jednocześnie ewidencji osób, które pobierają i zdają klucze. Bez takiej ewidencji trudno jest właściwie kontrolować, kto, kiedy i w jakim celu miał dostęp do pomieszczeń, w których przechowywane są dane osobowe. Dlatego każdy administrator danych, opracowując procedurę określającą sposób zabezpieczenia pomieszczeń, powinien w niej uwzględnić sposób postępowania z kluczami do pomieszczeń, w tym prowadzenie ewidencji wydawanych i zdawanych kluczy do pomieszczeń.

Serwisy GIODO:

Ostatnie aktualności