Rejestr zbiorów danych prowadzony w wersji papierowej należy udostępnić w siedzibie administratora danych lub jego miejscu zamieszkania. Rejestr prowadzony w wersji elektronicznej można udostępnić na trzy sposoby:
1) na stronie internetowej administratora danych (na stronie głównej umieszcza się odwołanie umożliwiające bezpośredni dostęp do rejestru) lub
2) na stanowisku dostępnym w systemie informatycznym administratora danych znajdującym się w siedzibie lub miejscu zamieszkania tego administratora lub
3) przez sporządzenie wydruku rejestru z systemu informatycznego administratora danych.
Jednym z obowiązków administratora bezpieczeństwa informacji jest prowadzenie rejestru zbiorów danych osobowych przetwarzanych przez administratora danych. Rejestr ten jest jawny, a co za tym idzie, każdy ma prawo go przeglądać. Te ogólne wytyczne doprecyzowuje rozporządzenie ministra administracji i cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. z 2015 r. poz. 719).
Obowiązek zapewnienia jawności zbiorów dotyczy tych prowadzonych w formie papierowej, elektronicznej lub obu tych formach. Wymóg ten wynika z prawa każdej osoby do kontrolowania procesu przetwarzania jej danych osobowych zawartych w zbiorach danych. Informacje dotyczące zbiorów powinny być udostępniane w rejestrze do przeglądania w powszechnie zrozumiałej formie (§ 3 pkt 4 rozporządzenia). To do ABI należy decyzja, w jaki sposób zamierza realizować ustawowy obowiązek. Najczęściej będzie on uzależniony od wielkości i formy prowadzonych zbiorów.
Zapewnienie jawności rejestru zbiorów danych prowadzonego w wersji papierowej będzie oznaczało udostępnienie go w siedzibie administratora danych lub jego miejscu zamieszkania. Znacznie częściej rejestry zbiorów danych są prowadzone w wersji elektronicznej. W takim przypadku ustawodawca udzielił wskazówek, proponując udostępnienie rejestrów do przeglądania:
a) na stronie internetowej administratora danych, przy czym na stronie głównej umieszcza się odwołanie umożliwiające bezpośredni dostęp do rejestru lub
b) na stanowisku dostępnym w systemie informatycznym administratora danych znajdującym się w siedzibie lub miejscu zamieszkania tego administratora lub
c) przez sporządzenie wydruku rejestru z systemu informatycznego administratora danych.
Wachlarz dostępnych sposobów jest bardzo szeroki i każdy ABI może wybrać ten, który w jego przypadku wydaje się z jednej strony przystępny dla osoby, której dane dotyczą, z drugiej zaś nie będzie nadmiernie odciągać ABI od wykonywania innych obowiązków.
W praktyce najczęściej spotykaną formą udostępniania rejestrów zbiorów danych jest umieszczanie ich na stronie internetowej administratora danych w formie tabeli zawierającej odesłanie do zawartości zbiorów.
W przypadku prowadzenia rejestru wyłącznie w postaci elektronicznej albo w postaci papierowej i postaci elektronicznej, ABI może zdecydować, że w odniesieniu do informacji, o których mowa w § 3 ust. 1 pkt 4 rozporządzenia (oznaczenie podmiotu, któremu powierzono przetwarzanie danych ze zbioru), w postaci elektronicznej udostępnia się do przeglądania wyłącznie informacje o powierzeniu przetwarzania danych innemu podmiotowi.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
