Wiedza


Oświadczenie o zachowaniu poufności danych osobowych

ODPOWIEDŹ FORMALNA

Osoby, które zostały upoważnione do przetwarzania danych osobowych, powinny być zobowiązane zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia. W związku z koniecznością zapewnienia bezpieczeństwa danych osobowych oraz rozliczalności administratora, pracowników i współpracowników należy zobowiązać ich do złożenia oświadczenia o zachowaniu w poufności danych osobowych, do których mogą mieć dostęp przy wykonywaniu swoich obowiązków.

ODPOWIEDŹ PRAKTYCZNA

W praktyce oświadczenie najlepiej zebrać po przeszkoleniu pracowników z nowych przepisów o ochronie danych osobowych oraz wewnętrznych polityk procedur, które mają wdrażać. Wtedy taki dokument obejmie zarówno oświadczenie o zapoznaniu się z nowymi przepisami, jak i zobowiązanie do zachowania poufności danych osobowych. Przy zbieraniu oświadczeń można zweryfikować aktualność nadanych upoważnień do przetwarzania danych osobowych i w razie potrzeby nadać nowe upoważnienia w ramach jednego zadania.

WIĘCEJ:


Outsourcing funkcji
Inspektora Ochrony Danych (IOD)

Outsourcing, czyli przekazanie funkcji IOD to sprawdzony sposób na optymalizację procesów i kosztów ochrony danych osobowych.
Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".