Sprawdzenia
Pierwszym zadaniem, które dla ABI przewiduje ustawa, jest dokonywanie regularnych sprawdzeń oraz przedstawianie raportu z nich administratorowi danych. Przepisy aktu wykonawczego ustalają ramy okresów, w jakich muszą się odbywać sprawdzenia (nie rzadziej niż raz w roku) oraz na okresy, w jakich należy planować sprawdzenia (plan obejmuje co najmniej kwartał, co najwyżej rok).
Sprawdzenie dokonywanie jest dla administratora danych, a także dla GIODO, o ile zwróci się o jego dokonanie.
Sprawdzenia dokonywane być muszą według planu sprawdzeń, w którym określi przedmiot, zakres, termin samego sprawdzenia oraz sposób i zakres jego dokumentowania. Harmonogram (plan) sprawdzeń ABI opracowuje na okres nie krótszy niż kwartał i nie dłuższy niż rok. Uwzględnia w nim zarówno zbiory danych osobowych, które mają być objęte sprawdzeniem, jak i systemy informatyczne, w których przetwarzane są dane. Plan powinien również przewidywać konieczność sprawdzenia zgodności przetwarzania danych z zasadami przetwarzania, zasadami zabezpieczenia danych, obowiązkami rejestracyjnymi oraz zasadami przekazywania danych do państw trzecich ( weryfikując z art.23-27 i 31-35 ustawy).
Kolejnym sprawdzeniem jest tzw. doraźne. ABI będzie miał konieczność sporządzenia takiego sprawdzenia w przypadku powzięcia informacji o uzasadnionym naruszeniu zasad ochrony danych osobowych. W takim przypadku będzie musiał przeprowadzić niezwłocznie sprawdzenie doraźne .
Sprawozdania
Zgodnie z par. 4 rozporządzenia, ABI ma obowiązek dokumentowania czynności przeprowadzonych w toku sprawdzenia. Sposób i zakres dokumentowania tych czynności jest dowolny. Ustawodawca wskazuje przykładowo, że dokumentowanie polegać może w szczególności na utrwaleniu danych z systemu informatycznego na informatycznym nośniku danych, na dokonywaniu wydruku tych danych, może mieć formę notatki z czynności, odebrania wyjaśnień od osoby, której czynności objęto sprawdzeniem, wykonania kopii dokumentów czy też zrzutu ekranu. Katalog takich czynności jest otwarty. Po zakończeniu sprawdzenia ABI jest zobowiązany do przygotowania sprawozdanie z sprawdzenia.
Sprawozdanie powinno ono zawierać:
W zależności od rodzaju sprawdzenia inny będzie termin na jego opracowanie. Przy sprawdzeniu planowym, sprawozdanie opracowane być musi w terminie 30 dni od dnia zakończenia sprawdzenia. Przy sprawdzeniu doraźnego , sprawozdanie opracowane być musi niezwłocznie po jego zakończeniu. Sprawdzenie dokonywane na żądanie GIODO prowadzi z kolei do przygotowania sprawozdania z zachowaniem terminu wskazanego przez GIODO.
Autor: Rafał Andrzejewski
Ułatwienia dostępu