konto usunięte

Temat: Dokumentacja i upoważnienia RODO

Mam do Was kilka pytań:
1. Zmieniając dokumenty typu polityki bezpieczeństwa itp, jako podstawę prawną powinienem powołać się wyłącznie na RODO ewentualnie na Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności...? Wcześniej była to ustawa o ochronie danych osobowych oraz wydane do niej akty wykonawcze (czy akty wykonawcze przestaną również obowiązywać ?).
2. Czy jawny rejestr zbiorów powinien zostać zastąpiony rejestrem czynności przetwarzania danych osobowych i wszystkie wcześniej wydane upoważnienia są również do zmiany ? Dodam, że również obecnie podstawą prawna na nich jest obowiązująca ustawa o ochronie danych osobowych.
3. Jeśli podmiot jest zwolniony z obowiązku posiadania rejestru czynności przetwarzania danych osobowych na jakiej podstawie wydawać upoważnienia ?
4. Czy firmy, która będą miały wyznaczonego DPO wspólnego dla kilku jednostek mają obowiązek w swoim regulaminie organizacyjnym tworzenia takiego stanowiska ?
Z góry dziękuję za podpowiedź.Ten post został edytowany przez Autora dnia 07.02.18 o godzinie 10:21

Temat: Dokumentacja i upoważnienia RODO

Jacek K.:
Mam do Was kilka pytań:
1. Zmieniając dokumenty typu polityki bezpieczeństwa itp, jako podstawę prawną powinienem powołać się wyłącznie na RODO ewentualnie na Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności...? Wcześniej była to ustawa o ochronie danych osobowych oraz wydane do niej akty wykonawcze (czy akty wykonawcze przestaną również obowiązywać ?).
Odpowiedź znajdziesz w art.99 rodo i zapisie (bez jednostki redakcyjnej) po tym art.
Jeśli nadal masz wątpliwości, to art.87.1 i 91 Konstytucji RP winien je rozwiać.
2. Czy jawny rejestr zbiorów powinien zostać zastąpiony rejestrem czynności przetwarzania danych osobowych
Rejestr czynności (art.30 rodo) nie jest jawny (art.30.4. rodo) i choćby z tego powodu nie można zastąpić rejestru zbiorów.
Obowiązkiem ADO jest konieczność wykazania, że zastosowane rozwiązania organizacyjno-techniczne z zakresu o.d.o. są wystarczające (art.24.1. rodo)
i wszystkie wcześniej wydane upoważnienia są również do zmiany ? Dodam, że również obecnie podstawą prawna na nich jest obowiązująca ustawa o ochronie danych osobowych.
Uodo, na podstawie ustaw, które mają wejść w życie:
- ustawy o ochronie danych osobowych,
- przepisy wprowadzające ustawę o ochronie danych osobowych.
dotychczasowa uodo przestanie obowiązywać od maja 2018r. Czy można posługiwać się upoważnieniem z nieobowiązującym aktem prawnym?
3. Jeśli podmiot jest zwolniony z obowiązku posiadania rejestru czynności przetwarzania danych osobowych na jakiej podstawie wydawać upoważnienia ?
Zwolnienie z art. 30.5. rodo dotyczy tylko i wyłącznie z prowadzenia rejestru czynności. Wydawanie upoważnień, to nie to samo co rejestr czynności.
To, w jaki sposób ADO podejdzie do upoważnień jest jego sprawą. Ważne by zgodnie z art.24.1. rodo.
4. Czy firmy, która będą miały wyznaczonego DPO wspólnego dla kilku jednostek mają obowiązek w swoim regulaminie organizacyjnym tworzenia takiego stanowiska ?
Z góry dziękuję za podpowiedź.
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dokumentacja i upoważnienia RODO

Pytania są tego rodzaju, że praktycznie nie wiecie nic, startujecie od zera. W takiej sytuacji cały wysiłek skierowałbym na wybór DPO, o dużej wiedzy i praktyce, który was pokieruje i doradzi.
Przez ten wysiłek rozumiem zdobycie wiedzy, czego można wymagać od DPO, czego nie można, ustalenie kryteriów rekrutacji itd. Szkolenia, szkolenia, ale jakieś dobre.

Zostało 106 dni, moim zdaniem nie zdążycie w terminie wdrożyć nowych polityk ochrony.

PS. To, że przepisy milczą na temat jawności rejestru czynności, nie znaczy, że jest on automatycznie niejawny. W sektorze publicznym nawet może być bardzo jawny.Ten post został edytowany przez Autora dnia 07.02.18 o godzinie 12:43
Szymon S.

Szymon S. IOD / IBTI

Temat: Dokumentacja i upoważnienia RODO

Paweł G.:
PS. To, że przepisy milczą na temat jawności rejestru czynności, nie znaczy, że jest on automatycznie niejawny. W sektorze publicznym nawet może być bardzo jawny.

Nieuczciwe kancelarie już zacierają ręce i szykują zapytania o dostęp do informacji publicznej :D

Następna dyskusja:

RODO - Jaka nowa dokumentac...




Wyślij zaproszenie do