Czy w świetle przepisów o ochronie danych osobowych system informatyczny służący do przetwarzania danych osobowych powinien zapewniać odnotowanie daty pierwszego wprowadzenia danych do systemu?
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2010-02-12 |
| Wprowadził‚ informację: | Rafał Kreusch | 2010-02-12 15:17:59 |
| Ostatnio modyfikował: | Robert Czapski | 2013-11-28 12:56:59 |
Tak, gdyż taki wymóg wprowadza rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Uzasadnienie
Wymagania, jakie powinien spełniać system informatyczny służący do przetwarzania danych osobowych zostały określone w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Każdy administrator danych, który przetwarza (m.in. gromadzi, modyfikuje, udostępnia) dane osobowe w systemie informatycznym ma obowiązek dostosować go do wskazanych w rozporządzeniu wymogów. Należy bowiem pamiętać, że to administrator danych odpowiada za bezpieczeństwo przetwarzanych danych. Musi on stosować takie zabezpieczenia systemowe, aby chronić dane przed ich udostępnieniem osobom nieupoważnionym, uszkodzeniem lub zniszczeniem. Stosowanie się do zawartych w powołanym rozporządzeniu wymogów gwarantuje danym osobowym bezpieczeństwo.
Jednym z ww. wymogów jest zawarty w § 7 ust. 1 pkt 1 ww. rozporządzenia, który określa, iż dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym — z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie — system ten powinien zapewniać odnotowanie daty pierwszego wprowadzenia danych do systemu. Spełnienie tego warunku jest konieczne z uwagi na zapewnienie, w jakim czasie i przez kogo dane zostały wprowadzone do systemu w celu ewentualnej kontroli, bądź gdyby wystąpiły nieprawidłowości w procesie przetwarzania danych osobowych.



