Dokument archiwalny
Pytanie:
Do naszego banku trafiają wnioski o udostępnienie danych osobowych. Administrator bezpieczeństwa informacji prowadzi centralny rejestr takich wniosków. Zeskanowane wnioski z poszczególnych placówek banku spływają do ABI, który je rejestruje i weryfikuje, czy są poprawne. Po przeanalizowaniu wniosków, ABI udziela odpowiedzi, czy dane można udostępnić, czy nie. Czy decyzje wydawane przez ABI powinny mieć charakter dokumentu pisemnego poświadczonego przez niego? Czy prowadzenie takiego rejestru i procedura przesyłania wniosków do ABI muszą być opisane w polityce bezpieczeństwa? Czy do rozpatrzenia wniosku wystarczy jego kopia, czy ABI powinien mieć ich oryginały? A może pracownicy powinni sami takie wnioski rozpatrywać, a ABI będzie tylko kontrolował, czy robią to poprawnie podczas cyklicznych sprawdzeń?
Pozostało jeszcze 82% treści
Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Autor: Marcin Sarna
Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.
