Sprawdzenie zgodności przetwarzania danych z przepisami – z listą kontrolną będzie łatwiej

Przeprowadzanie cyklicznych sprawdzeń zgodności przetwarzania danych osobowych to obowiązek każdego administratora bezpieczeństwa informacji. Jeśli administrator danych nie powołał ABI i nie zgłosił go do rejestru prowadzonego przez GIODO, wówczas to na nim ciąży obowiązek przeprowadzania sprawdzeń.

Przed przystąpieniem do sprawdzenia, ABI powinien odpowiednio przygotować się do tego procesu i podjąć czynności, które ułatwią jego realizację. Skutecznym narzędziem, które pomoże w realizacji sprawdzenia, jest odpowiednia lista kontrolna. Ponieważ istotą sprawdzenia jest zweryfikowanie, czy przepisy o ochronie danych osobowych są przestrzegane, to w pierwszej kolejności punktem odniesienia w przygotowaniu listy kontrolnej będzie ustawa o ochronie danych osobowych oraz wydane na jej podstawie akty wykonawcze.

Prawidłowo skonstruowana lista kontrolna uwzględnia również pozostałe warunki prawne, w których funkcjonuje ADO i które odnoszą się do zasad przetwarzania danych osobowych. Przykładem jest Kodeks pracy. Nie bez znaczenia jest również charakter prowadzonej działalności przez ADO.

Dobrze opracowana lista kontrolna gwarantuje, że sprawdzenie zgodności przetwarzania danych osobowych z przepisami będzie uwzględniało wszystkie uwarunkowania zachodzących procesów przetwarzania danych osobowych z punktu widzenia przepisów prawa i pozwoli na dokładnie zidentyfikować wszystkie uchybienia. W dalszym etapie sprawdzenia lista kontrolna pomoże ABI również ustalić, jakie działania naprawcze są potrzebne do sporządzenia sprawozdania.

Korzystanie z listy kontrolnej pomoże ABI zniwelować ryzyko, że pominie istotne zagadnienia, które mogą mieć wpływ na identyfikację uchybień w procesach przetwarzania danych osobowych.  Natomiast brak odpowiednio przygotowanego narzędzia może odbić się zarówno na jakości (poziomie merytorycznym) sprawdzenia zgodności przetwarzania danych osobowych z przepisami, jak i czasie jego realizacji.