Dokumentacja ochrony danych osobowych może być mniej lub bardziej rozbudowana w zależności od specyfiki rodzaju i działalności danej organizacji. Niezależnie od tego, czy będzie stanowiła dokument ogólnie dostępny w jednostce, czy też będzie oznaczona klauzulami tajności lub też będzie zawierała dane osobowe, to jeśli uprawniony funkcjonariusz policji zwróci się o jej udostępnienie, administrator danych będzie musiał spełnić takie żądanie, pod warunkiem że będzie to zrealizowane zgodnie z obowiązującymi przepisami prawa.
Policja, realizując swoje zadania, może zwracać się o pomoc do różnych podmiotów, w tym o udostępnienie określonych dokumentów, procedur czy informacji, które są własnością tych podmiotów. Zgodnie z art. 14 ust. 1 ustawy o Policji, wykonując czynności operacyjno-rozpoznawcze, dochodzeniowo-śledcze, administracyjno-porządkowe, policja ma prawo żądać niezbędnej pomocy od instytucji państwowych, organów administracji rządowej i samorządu terytorialnego oraz przedsiębiorców prowadzących działalność w zakresie użyteczności publicznej. Wymienione podmioty w zakresie swojego działania zobligowane są do udzielenia tej pomocy.
Uprawnienie policji do żądania określonych informacji zostało także uregulowane w art. 15 § 2 Kodeksu postępowania karnego (kpk). Zgodnie z nim wszystkie instytucje państwowe i samorządowe są zobowiązane do udzielania pomocy organom prowadzącym postępowanie karne w terminie wyznaczonym przez te organy. Oznacza to, że jeżeli policja zwróci się do nich np. o przekazanie dokumentacji niezbędnej do prowadzenia postępowania, muszą one taką dokumentację udostępnić we wskazanym czasie.
Policja, zwracając się o niezbędną pomoc do określonych podmiotów, musi spełnić kryteria określone w przepisach prawa. Przykładowo, jeżeli dokumentacja ochrony danych osobowych zawiera dane osobowe (np. załącznikiem do niej jest ewidencja upoważnień do przetwarzania danych osobowych), to policja, żądając udostępnienia takiej kompletnej dokumentacji, musi spełnić przesłanki określone w art. 14 ust. 5 ustawy o Policji. Zgodnie z tym przepisem administrator danych może udostępnić dane osobowe tylko policjantowi wskazanemu w imiennym upoważnieniu Komendanta Głównego Policji, Komendanta CBŚP, komendantów wojewódzkich Policji lub uprawnionego policjanta, po okazaniu tego upoważnienia oraz legitymacji służbowej.
Jeśli z żądaniem udostępnienia dokumentacji zawierającej dane osobowe zwróci się nieupoważniony funkcjonariusz, to administrator danych może odmówić ich udzielenia, powołując się na art. 14 ust. 5 ustawy o Policji.
Policja może żądać udostępnienia dokumentacji ochrony danych osobowych, nawet jeśli została ona oznaczona klauzulami tajności, np. jako informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji (lub jako informacje niejawne w rozumieniu ustawy o ochronie informacji niejawnych.
Dokumentacja ochrony danych osobowych może być dokumentem nieoznaczonym żadnymi klauzulami tajności, o których mowa w przepisach prawa, ale już załączniki do niej mogą stanowić taką tajemnicę określoną we wskazanych ustawach, np. szczegółowy opis zastosowanych środków bezpieczeństwa teleinformatycznego może stanowić tajemnicę przedsiębiorstwa. Nawet w takiej sytuacji administrator danych nie może odmówić policji udostępnienia dokumentacji (wraz z załącznikami), powołując się na ochronę określoną w ustawie o zwalczaniu nieuczciwej konkurencji. Zobowiązany jest udostępnić kompletną dokumentację ochrony danych osobowych, na zasadach określonych w przepisach prawa.
Inaczej wygląda sytuacja w przypadku przekazywania informacji stanowiących informacje niejawne. W tym przypadku przekazywanie informacji musi odbywać się zgodnie z zasadami określonymi w ustawie o ochronie informacji niejawnych oraz aktach wykonawczych do tej ustawy. Przykładowo, kierownik jednostki organizacyjnej nie może udostępnić dokumentacji ochrony danych osobowych funkcjonariuszowi, który nie spełnia wymogów określonych w tej ustawie, np. nie posiada stosownego poświadczenia bezpieczeństwa, o którym mowa w art. 21 ustawy o ochronie informacji niejawnych.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl