piątek, 3 lutego, 2023

zgubienie dokumentów

Oglądasz 7 wpisów - 1 z 7 (wszystkich: 7)
  • Autor
    Wpisy
  • #2376
    lczarny
    Uczestnik

    Witam, czy zdarzył wam się przypadek, że ktoś w jednostce nieumyślnie zgubił dokumenty z danymi osobowymi. czy należy kogoś powiadomić lub co w takim przypadku robić?
    Dokumenty nie dotyczą audytu… 😆

    #2378
    dorotab
    Uczestnik

    cześć. rozumiem, że dokumenty zaginęły w jednostce, tym samym dziwi mnie, że się nie odnalazły. ale wracając do tematu na pewno macie w jednostce zasady postępowania przy przetwarzaniu danych osobowych z uwzględnieniem sposobu postępowania w sytuacji naruszenia ochrony danych osobowych. Tam więc należałoby poszukać odpowiedzi na Twoje pytanie. Zagubienie /rozumiane jako przetwarzanie danych osobowych sprzeczne z przepisami ustawy o ochronie danych osobowych/ może stanowić ciężkie naruszenie obowiązków pracowniczych.

    #2379
    dorotab
    Uczestnik

    ponadto przy odpowiedzialności należy brać pod uwagę Rozdział 8 ustawy o ochronie danych osobowych.

    #2380
    lczarny
    Uczestnik

    Dorotko, chodzi o to, że dokumenty zostały zgubione poza siedziba jednostki, a niestety nie są wprowadzone jeszcze bieżące wewnętrzne uregulowania w zakresie bezpieczeństwa i ochrony danych osobowych.

    #2385
    terka
    Uczestnik

    Ja na Twoim miejscu powiadomiłabym kierownika jednostki, informując go jednocześnie o wynikających z ustawy o ochronie danych osobowych jego obowiązkach w tym zakresie (oczywiście starając się zrobić to „w rękawiczkach”). Art. 36 i następne ustawy stanowią, że administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
    Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.
    Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności.
    A zgodnie z ustawą administratorem danych jest organ, (…) podmiot lub osoba, o których mowa w art. 3, decydująca o celach i środkach przetwarzania danych osobowych, a więc kierownik jednostki. Zgłosiłabym mu ten fakt, wskazując na konieczność wprowdzenia zasad ochrony i postępowania przy przetwarzaniu
    danych osobowych, a decyzję, co zrobić z faktem już zaistniałym (zaginięciem) niech podejmie kierownik.

    #2386
    lczarny
    Uczestnik

    dzieki Terka, bardzo pomogłaś. Zobaczymy teraz jak to teraz wyjdzie.

    #2387
    dorotab
    Uczestnik

    w takim raziemoim zdaniem należałoby niestety poinformować o zagubieniu przełożonego. czy ta osoba miała pozwolenie na wyniesienie dokumentów poza jednostkę i czy miała upoważnienie do przetwarzania tych danych osobowych /gromadzenie, przechowywanie, itp/ w naszych procedurach tak jak pisałam jest to ciężkie naruszenie obowiązków pracowniczych.

Oglądasz 7 wpisów - 1 z 7 (wszystkich: 7)
  • Musisz się zalogować by odpowiedzieć w tym temacie.