RODO: Czy musisz mieć politykę bezpieczeństwa

Agnieszka Sztuwe

Autor: Agnieszka Sztuwe

Dodano: 29 lipca 2019
Polityka bezpieczeństwa

Przepisy ogólnego rozporządzenia o ochronie danych zawierają ogólne wytyczne dotyczące tego, jak zadbać o właściwe przetwarzanie danych osobowych. Dotyczą one też tzw. polityki bezpieczeństwa. Sprawdź, czy masz obowiązek przygotowania takiego dokumentu i co powinien zawierać?

Przepisy RODO nie nakładają na administratorów obowiązku prowadzenia polityki bezpieczeństwa i instrukcji zarządzania. Jednak w motywie 78 RODO wskazuje się, że administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne z zasadą uwzględniania ochrony danych w fazie projektowania i zasadą domyślnej ochrony danych. Z kolei artykuł 24 ust. 2 RODO jednoznacznie określa, że właśnie w celu wdrożenia odpowiednich środków technicznych i organizacyjnych administrator może przygotować odpowiednie polityki, gdy jest to proporcjonalne w stosunku do czynności przetwarzania. W związku z tym powstaje kilka pytań. Pierwsze to, czy trzeba mieć politykę bezpieczeństwa?

Pozostało jeszcze 73 % treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

Treść artykułu dostępna dla zalogowanych użytkowników.
Aby zobaczyć cały artykuł, zaloguj się lub aktywuj testowy dostęp.

Agnieszka Sztuwe

Autor: Agnieszka Sztuwe

Radca prawny Kancelarii Naworska Marszałek sp.k. w Toruniu. W praktyce zawodowej zajmuje się obsługą przedsiębiorców, przede wszystkim w zakresie ochrony danych osobowych (z uwzględnieniem RODO). Interesuje się ponadto prawem autorskim, prawem własności przemysłowej. Obsługuje Rolnicze Grupy Producenckie przed organami administracji państwowej. Jest absolwentką Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu (2013). Podczas studiów odbywała praktyki w renomowanych, międzynarodowych kancelariach w Warszawie.
wiper-pixel