Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania
 

Bartosz Marcinkowski, Robert Brodzik, Klaudia Czarniecka, Michał Kluska, Katarzyna Kulesza, Olga Legat, Justyna Tyc

Cena: 128,00 zł

Zamów

Praktyczne wzory dokumentacji na podstawie ustawy policyjnej

13-11-2019 Autor: Katarzyna Frelak

Przetwarzając dane osobowe na podstawie obowiązującej od 16 lutego 2019 r. ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (dalej: ustawa wdrażająca lub policyjna), należy wziąć pod uwagę dokumenty z tego obszaru funkcjonujące w strukturze administratora.

 

Dokumentacja ochrony danych osobowych jest jednym z elementów, w których należy wskazać:

  • w jaki sposób administrator dba o przetwarzanie danych osobowych, które są w jego posiadaniu;
  • jak dokonał podziału ról i obowiązków w zakresie ochrony danych osobowych;
  • w jaki sposób je zabezpiecza;
  • jak podnosi poziom ich ochrony.

Prawidłowo przygotowana i wdrożona dokumentacja sprzyja bezpieczeństwu danych osobowych.

 

Szczególna trudność może spotkać tych administratorów, którzy realizują zadania, a tym samym przetwarzają dane osobowe zarówno na podstawie rodo, jak i ustawy policyjnej. Rodo, które stosowane jest od 25 maja 2018 r., określa tylko kilka dokumentów, które obligatoryjnie muszą być wdrożone w jednostce. W tym zakresie nadal często przyjmowane są jednak rozwiązania wypracowane na podstawie nieobowiązującej już ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Administrator, który oprócz rodo ma również stosować ustawę policyjną, ma trudność – z jednej strony dotyczącą rozdzielenia tych dwóch trybów i zastosowania ich w praktyce, a z drugiej – połączenia ich rozwiązań tam, gdzie to możliwe. W praktyce nie wydaje się wskazane tworzenie analogicznych, „podwójnych” dokumentów dla tej samej struktury organizacyjnej danej jednostki. Może to wprowadzić chaos w postaci zbędnego formalizmu, w żaden sposób niemającego przełożenia na faktyczne zabezpieczenie przetwarzanych danych.


Jednocześnie jednak niewystarczające jest przyjęcie rozwiązania w całości pokrywającego się z rozwiązaniami wynikającymi z rodo. Najistotniejszym kryterium do ustalenia, czy zastosowanie w danym przypadku będzie miało rodo czy ustawa policyjna, jest cel przetwarzania danych osobowych. Ustawa policyjna odnosi się do przetwarzania danych osobowych przez właściwe organy w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności.


W dalszej części artykułu zostały przedstawione wybrane rozwiązania nakazane ustawą policyjną, odmiennie ukształtowane w stosunku do rozwiązań przyjętych w rodo (do stosowania których administrator danych z całą pewnością zdążył się już przyzwyczaić).

 

Dopuszczenie do przetwarzania danych osobowych

 

Ustawa policyjna – odmiennie niż w rodo – określa wymagania, które powinny spełnić osoby, które mają realizować zadania związane z przetwarzaniem danych osobowych (przy czym pojęcie „przetwarzanie” jest tożsame zarówno w rodo, jak i w ustawie policyjnej). Przetwarzając dane osobowe na podstawie ustawy policyjnej, należy pamiętać o warunkach, które obligatoryjnie powinny być spełnione. Te kwestie reguluje art. 41 ustawy wdrażającej, zgodnie z którym administrator, dopuszczając daną osobę do przetwarzania danych osobowych, musi wziąć pod uwagę następujące okoliczności (spełnione łącznie):

 

1. Osoba musi zapewniać bezpieczeństwo przetwarzanych danych osobowych


Osoba, mająca przetwarzać dane osobowe na podstawie ustawy policyjnej, ma zapewniać bezpieczeństwo tych danych. W tym celu musi złożyć stosowne oświadczenie o zobowiązaniu się do zapewnienia bezpieczeństwa danych osobowych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem. Oświadczenie to powinno być dołączone do wniosku. Również art. 43 ustawy wdrażającej odnosi się do takiego obowiązku jako do obowiązku osoby upoważnionej do przetwarzania danych osobowych, jednocześnie dodając kolejny element – osoba upoważniona ma zachowywać w tajemnicy udostępnione dane osobowe i sposoby ich zabezpieczenia.

 

[...]

 

Autorka jest inspektorem ochrony danych, członkiem korpusu służby cywilnej.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.