Pytanie:
Nasze wydawnictwo współpracuje z wieloma dziennikarzami. Na potrzeby współpracy mamy utworzony w odrębnym pliku zbiór zawierający dane osobowe dziennikarzy, które pozyskaliśmy ze źródeł ogólnie dostępnych lub bezpośrednio od dziennikarzy (najczęściej w formie wręczonej lub przesłanej wizytówki). Zbiór ten został ujęty w wykazie przetwarzanych w firmie zbiorów danych osobowych (jest to załącznik do polityki bezpieczeństwa). Zbiór nie został jednak ujęty w jawnym rejestrze zbiorów prowadzonym przez zarejestrowanego w GIODO administratora bezpieczeństwa informacji. Jest bowiem prowadzony poza systemem informatycznym. Dokument jest przygotowywany na komputerze, a następnie drukowany. Czy takie działanie jest prawidłowe?
