Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Checklista – dobór odpowiedniego podmiotu przetwarzającego

12-05-2021 Autor: Martyna Gosz, Daniel Niwiński

Zestaw poniższych pytań może służyć pomocniczo do przeprowadzenia analizy, czy podmiot, z którym planujemy nawiązać współpracę, spełnia wymogi ochrony danych i daje gwarancje należytego przetwarzania powierzonych mu w ramach umowy danych.

 

Założeniem było stworzenie ankiety lub checklisty sprawdzającej praktyczną realizację podstawowych obowiązków podmiotu przetwarzającego, nie tylko w zakresie świadczonej usługi, ale również w roli odrębnego administratora danych, na którym spoczywają własne obowiązki wynikające z poszczególnych przepisów rodo. Warunkiem prawidłowego przetwarzania danych jako podmiot przetwarzający jest bowiem należyte funkcjonowanie całego systemu ochrony danych w organizacji. Dla przykładu: tylko podmiot, który ma prawidłowo wdrożoną i funkcjonującą procedurę obsługi naruszeń i żądań osób, daje gwarancję prawidłowego wspierania administratora w obsłudze tego typu sytuacji, jeśli incydent lub żądanie dotyczyć będzie danych powierzonych. Lista ma charakter przykładowy i może być uzupełniana o inne kwestie, swoiste dla przedmiotu umowy (w zależności, czy dotyczy m.in. usług IT, zdalnego dostępu do systemów, zbierania leadów czy audytu dokumentacji administratora).

 

WERYFIKACJA PRAWIDŁOWOŚCI I LEGALNOŚCI PRZETWARZANIA

  1. Czy kontrahent przeprowadził ocenę ryzyka w odniesieniu do prowadzonych przez siebie operacji przetwarzania danych osobowych?
  2. Czy w odniesieniu do wszystkich kategorii danych osobowych przetwarzanych przez kontrahenta określono podstawę prawną ich przetwarzania?
  3. Czy kontrahent przydzielił swoim pracownikom, którzy mają dostęp do danych osobowych, upoważnienie do ich przetwarzania?
  4. Czy osoby, które mają dostęp do danych osobowych, zobowiązały się do zachowania tajemnicy?
  5. Czy każdej z osób korzystających z komputera do przetwarzania danych osobowych przydzielono indywidualne konto i hasło?
  6. Czy każdy komputer, na którym przetwarzane są dane osobowe, jest chroniony programem antywirusowym?
  7. Czy w przypadku przesyłania danych siecią publiczną dane te są szyfrowane?
  8. Czy kontrahent posiada kopię zapasową przetwarzanych przez niego danych osobowych?

WERYFIKACJA PERSONELU

  1. Czy dokonano oceny konieczności powołania inspektora ochrony danych?
  2. Czy dokonano oceny konieczności sporządzenia rejestru przetwarzania?
  3. Czy kontrahent opracował wzór klauzul informacyjnych dotyczących przetwarzania danych osobowych przekazywany osobom, których dane dotyczą?

[...]

 

Martyna Gosz – autorka jest adwokatką, specjalistką z zakresu ochrony danych i prawa nowych technologii; pełniła funkcję IOD; współpracuje z Omni Modo.
Daniel Niwiński – autor jest audytorem wiodącym Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001); specjalizuje się w zagadnieniach związanych z bezpieczeństwem informacji; współpracuje z Omni Modo.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.