Sprawozdanie ze sprawdzenia zgodność przetwarzania danych osobowych z przepisami o ich ochronie

Informacja w administracji publicznej | 02/2015
Piotr Kowalik

Nowelizacja ustawy o ochronie danych osobowych, wprowadzona ustawą z 7.11.2014 r. o ułatwieniu wykonywania działalności gospodarczej, która weszła w życie z dniem 1.1.2015 r. nakłada na administratorów bezpieczeństwa informacji nowy obowiązek. Administrator Bezpieczeństwa Informacji ma sprawdzać w jednostce zgodność przetwarzania danych osobowych z przepisami o ich ochronie oraz opracowywać w tym zakresie sprawozdania dla administratora danych. Artykuł przedstawia praktyczne wskazówki, jak przygotować takie sprawozdanie. Zgodnie z art. 36c ustawy z 29.8.1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz. 1182 ze zm.), ABI po dokonaniu sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, przygotowuje sprawozdanie z tego sprawdzenia.

Elementy sprawozdania

Dokument taki musi zawierać:
1) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania; 2) imię i nazwisko administratora bezpieczeństwa informacji; 3) wykaz czynności podjętych przez ABI w toku sprawdzenia oraz 4) imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach; 5) datę rozpoczęcia i zakończenia sprawdzenia; 6) określenie przedmiotu i zakresu sprawdzenia; 7) opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz 8) inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych, 9) stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem; 10) wyszczególnienie załączników stanowiących składową część sprawozdania; 11) podpis administratora bezpieczeństwa informacji; 12) a w przypadku sprawozdania w postaci papierowej – dodatkowo parafy administratora bezpieczeństwa informacji na każdej stronie sprawozdania; 13) datę i miejsce podpisania sprawozdania przez ABI.
Wzór przedstawiony w tym artykule ma umożliwić Państwu zapoznanie się z rodzajami informacji, które powinny być uwzględnione w poszczególnych punktach sprawozdania, oraz pomóc odpowiedzieć na pytanie jak pogrupować wszystkie elementy by sprawozdanie było czytelne. Należy pamiętać, że szczegółowy zakres informacji, jaki należy zawrzeć w konkretnym sprawozdaniu będzie wynikał przede wszystkim z uprzednio określonego przedmiotu i zakresu sprawdzenia, które poprzedzało przygotowywanie sprawozdania, oraz – co oczywiste – z wyników tego sprawdzenia. Podane przez nas przykłady wypełnienia poszczególnych części sprawozdania dotyczą hipotetycznych sytuacji, z których cześć jednak może wystąpić podczas czynności sprawdzających.