Archiwalny

Czy można udostępnić informacje z rejestru zbiorów danych osobowych przez telefon

Agnieszka Stępień

Autor: Agnieszka Stępień

Dodano: 22 grudnia 2017
Dokument archiwalny
Czy można udostępnić informacje z rejestru zbiorów danych osobowych przez telefon

Jednym z obowiązków administratora bezpieczeństwa informacji jest prowadzenie rejestru zbiorów danych osobowych przetwarzanych przez administratora. Rejestr powinien być jawny. Dowiedz się, czy można zatem udostępnić informacje, które się w nim znajdują przez telefon.

Nowelizacja ustawy o ochronie danych osobowych z 2015 roku przyniosła liczne korzyści dla administratorów danych, którzy zdecydowali się powołać administratorów bezpieczeństwa informacji (ABI). Jednym z nich jest zwolnienie z obowiązku rejestrowania zbiorów danych u Generalnego Inspektora Ochrony Danych Osobowych (GIODO), z wyjątkiem tych zawierających dane wrażliwe. ABI musi jednak prowadzić rejestr zbiorów danych osobowych przetwarzanych przez administratora danych.

Prowadzenie wewnętrznego rejestru pozwala ABI na utrzymanie lepszej kontroli nad danymi, a także systematyzuje jego pracę. Szczegółowe wytyczne w kwestii tego, co powinien zawierać rejestr zbiorów, zostały zawarte w rozporządzeniu ministra administracji i cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. ABI ma pełną dowolność wyboru formy, w jakiej będzie prowadził rejestr. Związany jest jednak katalogiem informacji wymaganych w rejestrze, określonych w § 3 ust. 1 rozporządzenia.

Jak udostępnić rejestr zbiorów danych

Jeśli rejestr jest prowadzony w postaci elektronicznej, to można udostępnić go do przeglądania na kilka sposobów. Po pierwsze zbiór można udostępnić za pośrednictwem strony internetowej administratora danych. Na stronie głównej powinno znaleźć się odwołanie umożliwiające bezpośredni dostęp do rejestru. Ponadto zbiór można udostępnić także na stanowisku dostępnym w systemie informatycznym administratora danych znajdującym się w siedzibie lub miejscu zamieszkania ADO. Kolejna opcja to sporządzenie wydruku rejestru z systemu informatycznego administratora danych. Jeśli natomiast rejestr będzie prowadzony w formie papierowej, trzeba udostępnić go do przeglądania w siedzibie lub miejscu zamieszkania administratora danych.

Ważne:

Rejestr zbiorów danych osobowych przetwarzanych przez administratora danych jest jawny i ABI musi udostępnić go do przeglądania. Ustawodawca określił formę, a także metodę, w jakiej powinno nastąpić udostępnienie informacji z rejestru.

Jaką formę prowadzenia rejestru wybrać

ABI masz swobodę wyboru formy, w jakiej będzie prowadził rejestr zbiorów danych osobowych. Formę elektroniczną i papierową należy uznać za najdogodniejszą z punktu widzenia obowiązku zapewnienia transparentności rejestru. Ustawodawca posługuje się pojęciem „przeglądanie”, co w przypadku rozmowy telefonicznej może być utrudnione (choć nie niemożliwe). Jeżeli odbieranie telefonów od osób, których dane dotyczą, w żaden sposób nie wpłynie na jakość wykonywanych przez zadań przez ABI, praktykę tę należy uznać na właściwą.

Ustawodawca nie przewidział wprost możliwości udzielania informacji osobom, których dane dotyczą, za pomocą telefonu. Niemniej jednak metoda ta jest niejednokrotnie wykorzystywana w praktyce. Mniejsze znaczenie ma forma udzielania informacji o zbiorach, ważniejsze jest za to, jaki jest cel wprowadzenia obowiązku zapewnienia jawności rejestrów zbiorów danych – zapewnienie osobie, której dane dotyczą, możliwości łatwego zweryfikowania, czy ADO przetwarza jej dane, a także kontrolowania tego procesu. Jeżeli informacje z rejestru mają być udostępniane drogą telefoniczną, musi być zapewniona możliwość realizowania prawa przysługującego osobie, której dane dotyczą – ABI musi odbierać telefony. Decydując się na tę metodę, warto się zastanowić, czy nie istnieje inna alternatywna metoda absorbująca ABI w mniejszym stopniu.

Podstawa prawna: 
  • rozporządzenie ministra administracji i cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. z 2015 r. poz. 719).
Agnieszka Stępień

Autor: Agnieszka Stępień

dr nauk prawnych, nauczyciel akademicki z zakresu ochrony danych osobowych, adiunkt w Instytucie Bezpieczeństwa w Społecznej Akademii Nauk, współzałożycielka Instytutu Ochrony Danych Osobowych

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x