Wymagana dokumentacja przetwarzania danych osobowych

W skład wymaganej przepisami dokumentacji dotyczącej przetwarzania danych osobowych wchodzą dwa dokumenty - Polityka Bezpieczeństwa oraz Instrukcja Zarządzania Systemem Informatycznym. Konieczność ich istnienia wynika z przepisów Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz.1024). Posiadanie dokumentów Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym jest deklarowane podczas zgłaszania zbiorów do rejestracji w urzędzie Generalnego Inspektora Ochrony Danych Osobowych. Należy nadmienić, że brak takiej deklaracji skutkuje odrzuceniem wniosku. Dokumenty powstają w oparciu o informacje uzyskane od firmy lub organizacji dla której dokumentacja jest tworzona. Informacje mogą być zbierane w formie bezpośredniego wywiadu, poprzez realizację audytu lub w formie korespondencyjnej o ile zakres i charakter działalności a co za tym idzie również zakres przetwarzania danych osobowych na to pozwala. Więcej można przeczytać na http://www.audyt-ip.pl/index.php?m=dokumentacja.