A A+ A++ Czarno-biały Biały-czarny Czarno-żółty Żółto-czarny Domyślne kolory

Ten serwis używa cookies i podobnych technologii, brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Więcej »

Zrozumiałem

Jak zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym?

Jak zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym? fotolia.pl

Administrator danych ma obowiązek opracować procedurę określającą sposób postępowania z kluczami do pomieszczeń, w których przechowywane są dokumenty zawierające dane osobowe wyjaśnia GIODO.

Każdy podmiot przetwarzający dane (tzw. administrator danych) jest obowiązany zastosować takie środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 ustawy o ochronie danych osobowych). Wybór odpowiednich środków gwarantujących przetwarzanym danym optymalny stopień zabezpieczenia ustawa o ochronie danych osobowych pozostawia jednak do uznania konkretnemu administratorowi danych osobowych. Mogą to być różnego rodzaju rozwiązania architektoniczno – budowlane, systemy alarmowe i służby ochrony. Ważne jest, aby administrator danych dysponował takimi instrumentami organizacyjnymi i technicznymi, za pomocą których będzie w stanie wyeliminować zagrożenia utraty, zmiany czy zniszczenia danych osobowych.

Jednym ze sposobów zabezpieczenia danych osobowych jest konieczność weryfikowania osób, które mają dostęp do danych osobowych. Wiąże się to często z kontrolą dostępu do pomieszczeń, w których przechowywane są dokumenty zawierające dane osobowe. Przykładowo, niedopuszczalna jest sytuacja, w której po zakończeniu dnia pracy w firmie, klucze do takich pomieszczeń pozostawiane są w drzwiach, aby dostęp do tych pomieszczeń miały inne osoby, np.  wykonujące prace porządkowe, przy czym nie prowadzi się jednocześnie ewidencji osób, które pobierają i zdają klucze. Bez takiej ewidencji trudno jest właściwie kontrolować, kto, kiedy i w jakim celu miał dostęp do pomieszczeń, w których przechowywane są dane osobowe. Dlatego każdy administrator danych, opracowując procedurę określającą sposób zabezpieczenia pomieszczeń, powinien w niej uwzględnić sposób postępowania z kluczami do pomieszczeń, w tym prowadzenie ewidencji wydawanych i zdawanych kluczy do pomieszczeń.

Źródło: www.giodo.gov.pl

Pt., 17 Mj. 2013 0 Komentarzy Dodane przez: Barbara Łączna

Popularne