RODO nie obliguje wprost do prowadzenia takiego wykazu, ale jego prowadzenie jest zalecane.
Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego (art. 29 RODO). Wspomniane polecenie to inaczej upoważnienie do przetwarzania danych czy też (rzadziej) zgoda administratora na dostęp do danych osobowych (a właśnie z tym wiąże się dostęp do systemu IT, w którym przetwarzane są takie dane).
Takie upoważnienie udzielane jest członkom personelu ADO znajdującym się w jego strukturze (czyli pracownikom, współpracownikom na podstawie umów cywilnoprawnych niezwiązanych z prowadzeniem przez nich działalności gospodarczej).
Wprawdzie upoważnienie to nie musi być udzielone w formie pisemnej, niemniej jednak zgodnie z regułą rozliczalności administrator musi być gotowy do wykazania, że takowe zostało udzielone. Właśnie dlatego dobrym rozwiązaniem jest prowadzenie wykazu wskazanego w pytaniu. Wykaz nie jest wprawdzie wprost wymagany przez RODO, ale z uwagi na zasadę rozliczalności jest to rozwiązanie zalecane.
Dzięki wykazowi zgód na dostęp do systemu IT będziesz w stanie udowodnić, że przestrzegasz art. 29 RODO.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
