Bezpieczeństwo-Informacji.pl

W artykule pt. Osoba upoważniona - czyli kto? opisywaliśmy stosowanie dobrej praktyki polegającej na prowadzeniu "papierowej" formy upoważnień do przetwarzania danych osobowych.

Obowiązujące przepisy nakładają na administratora danych konieczność nadawania upoważnień do przetwarzania danych osobowych każdej osobie mającej jakikolwiek dostęp do zbiorów.

Wychodząc na przeciw Waszym oczekiwaniom, przekazujemy w Wasze ręce wzór upoważnienia do przetwarzania danych osobowych.

Zagłębiając się w przepisy ustawy o zakładach opieki zdrowotnej z dnia 30 sierpnia 1991 roku, doszukać można się punktu, w którym wyraźnie czytamy, że Zakład Opieki Zdrowotnej (ZOZ) udostępnia dokumentację medyczną m.in. zakładom ubezpieczeń - na zasadach określonych w przepisach o działalności ubezpieczeniowej (art. 18 pkt 3.8 ustawy o zoz).

Z uwagi na roszczenia odszkodowawcze punkt taki jest faktycznie niezbędny w ustawie. Na jego podstawie zakłady ubezpieczeń otrzymują dokumentację medyczną (za którą pobierana jest opłata), która jest chociażby podstawą wypłaty odszkodowania.

Komu w firmie winno nadawać się upoważnienie do przetwarzania danych osobowych? Odpowiedź jest prosta – wszystkim tym osobom, które dane osobowe przetwarzają – bez znaczenia czy w systemie informatycznym czy w kartotekach papierowych (art. 38 u.o.d.o.).

A co z pozostałym personelem? Czy pracownicy techniczni, konserwatorzy i wreszcie osoby sprzątające w firmie powinny mieć nadane imienne upoważnienia?

Prosta z nazwy, bez ukrytych znaczeń i bez wątpienia najprostsza i nie wymagająca wielkich nakładów sił (a chęci) zasada, o której powinniśmy wspomnieć w zapisach Polityki Bezpieczeństwa.

Jak sama nazwa wskazuje, zasada „czystego biurka” dotyczy utrzymywania porządku na stanowisku pracy. Porządek ten, odnosi się nie tylko do dokumentów w formie papierowej, czy innych nośników informacji leżących na biurku, ale także do danych widocznych na monitorze komputera.