Zasady udostępniania danych

Prawo

dane

Kategoria

instrukcja

Instrukcja

Należy uważnie przeczytać cały szablon dokumentu "Zasady udostępniania danych". Następnie należy uzupełnić wszystkie pola oznaczone w nawiasach kwadratowych. W miejscu [DANE WNIOSKODAWCY] należy wpisać jakie dane powinien zawierać wniosek o udostępnienie danych np. imię, nazwisko, adres, PESEL. W miejscu [STANOWISKO ODPOWIEDZIALNE ZA OCHRONĘ DANYCH] należy wpisać nazwę stanowiska osoby odpowiedzialnej za ochronę danych w jednostce np. Inspektor Ochrony Danych. W miejscu [METODA ZABEZPIECZENIA] należy opisać sposób zabezpieczenia danych np. szyfrowanie, hasło, serwer zabezpieczony. W miejscu [OKRES] należy wpisać termin udzielenia informacji np. miesiąc, 30 dni. W miejscu [DOKUMENT EWIDENCYJNY] należy wpisać nazwę dokumentu ewidencyjnego np. Rejestr Wniosków o Udostępnienie Danych. W miejscu [DATA] należy wpisać format daty, który będzie stosowany w dokumencie np. rrrr-mm-dd. W części "Wzór [DOKUMENT EWIDENCYJNY]" należy upewnić się, że wszystkie pola zawarte w dokumencie ewidencyjnym są zgodne z wcześniejszymi ustaleniami. W miejscu [IMIĘ] należy wpisać imię pracownika wypełniającego dokument ewidencyjny. W miejscu [NAZWISKO] należy wpisać nazwisko pracownika wypełniającego dokument ewidencyjny. W miejscu [FIRMA] należy wpisać nazwę firmy. Po uzupełnieniu wszystkich pól należy sprawdzić, czy dokument jest kompletny i zrozumiały.

Dane

dane wnioskodawcy, data, dokument ewidencyjny, firma, imię, metoda zabezpieczenia, nazwisko, okres, stanowisko odpowiedzialne za ochronę danych

Dokument 'Zasady udostępniania danych' zawiera ogólne zasady udostępniania danych osobowych. Proces udostępnienia danych wymaga wniosku uprawnionego podmiotu lub osoby, której dane dotyczą, określenia celu udostępnienia oraz podstawy prawnej. Przed udostępnieniem następuje weryfikacja tożsamości i podstawy prawnej udostępnienia, zgodnie z zasadami ochrony danych osobowych.

Ogólne zasady udostępniania danych

1. Udostępnienie następuje na wniosek:

    1. uprawnionego podmiotu, który legitymuje się faktyczną przesłanką legalizującą przetwarzanie;

    2. osoby, której dane dotyczą.

2. Wniosek powinien zawierać dane wnioskodawcy ([DANE WNIOSKODAWCY]), cel udostępnienia, podstawę udostępnienia, formę w jakiej wnioskodawca chciałby otrzymać dane.

3. Przed udostępnieniem niezbędna jest weryfikacja podstawy prawnej udostępnienia oraz tożsamości wnioskodawcy, a także konsultacja z wyznaczonym w jednostce [STANOWISKO ODPOWIEDZIALNE ZA OCHRONĘ DANYCH].

4. W przypadku wątpliwości należy wezwać wnioskodawcę do uzupełnienia wniosku o informacje umożliwiające stwierdzenie uprawnienia do otrzymania danych osobowych.

5. Udostępnieniu nie powinien podlegać cały zbiór danych osobowych.

6. Wnioski o udostępnienie należy przechowywać do celów dowodowych, a także obrony przed ewentualnymi roszczeniami.

7. Wniosek o udostępnienie powinien być w formie udokumentowanej, w szczególności papierowej lub elektronicznej.

8. Wobec wnioskodawcy należy zrealizować obowiązek informacyjny w związku ze złożonym wnioskiem o udostępnienie oraz jego realizacją.

9. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.

10. Udostępnienie osobie, której dane dotyczą kopii danych, nie oznacza konieczności udostępnienia dokumentów, zawierających dane. Informację można przekazać w formie przetworzonej.

11. Każde udostępnienie danych musi nastąpić w sposób zapewniający poufność tych danych, w szczególności poprzez [METODA ZABEZPIECZENIA].

12. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.

13. Osobie, której dane dotyczą udziela się informacji o działaniach podjętych w związku z jej żądaniem w terminie [OKRES] od otrzymania żądania.

14. Termin można przedłużyć o kolejne [OKRES] z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie [OKRES] od otrzymania żądania Administrator informuje tę osobę o przedłużeniu terminu, z podaniem przyczyn opóźnienia.

15. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może:

    1. pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań;

    2. odmówić podjęcia działań w związku z żądaniem.

16. Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na Administratorze.

17. Prawo do uzyskania kopii danych osobowych, nie może niekorzystnie wpływać na prawa i wolności innych.

Obowiązek notyfikacji każdego udostępnienia

1. Osoba odpowiedzialna za realizowanie wniosku o udostępnienie odnotowuje informację o wniosku w [DOKUMENT EWIDENCYJNY], wskazując w nim:

    1. Dane wnioskodawcy

    2. Zakres żądania

    3. Podstawa prawna żądania

    4. [DATA] otrzymania wniosku

    5. [DATA] przekazania wnioskodawcy klauzuli informacyjnej

2. Po dokonaniu weryfikacji wniosku oraz podjęciu decyzji o jego realizacji lub odmowie, osoba odpowiedzialna za realizację żądania uzupełnia w [DOKUMENT EWIDENCYJNY] informacje dotyczące realizacji żądania udostępnienia w zakresie:

    1. Decyzji administratora (udostępnienie / odmowa)

    2. [DATA] zrealizowania wniosku / przekazania odpowiedzi

    3. Uwagach (np. udostępnienie nastąpiło w węższym zakresie, niż wskazany we wniosku lub odmówiono ze względu na niemożliwość zweryfikowania tożsamości wnioskodawcy).

3. Po uzupełnieniu [DOKUMENT EWIDENCYJNY], jest on/a niezwłocznie przekazywany/a do [STANOWISKO ODPOWIEDZIALNE ZA OCHRONĘ DANYCH] wraz z wnioskiem o udostępnienie oraz odpowiedzią, jaka została przekazana wnioskodawcy.

4. [STANOWISKO ODPOWIEDZIALNE ZA OCHRONĘ DANYCH] jest odpowiedzialny/a za przechowywanie [DOKUMENT EWIDENCYJNY] oraz dokumentów związanych z realizacją wniosków o udostępnienie danych.

Wzór [DOKUMENT EWIDENCYJNY]

1. Dane wnioskodawcy

2. Zakres żądanych informacji

3. Podstawa prawna żądania wskazana we wniosku

4. [DATA] otrzymania wniosku

5. [DATA] przekazania wnioskodawcy klauzuli informacyjnej

6. Decyzji administratora (udostępnienie / odmowa)

7. [DATA] zrealizowania wniosku / przekazania odpowiedzi

8. Uwagi dotyczące realizacji wniosku / przyczyny odmowy

Dane pracownika, który wypełnił [DOKUMENT EWIDENCYJNY]:

1. [IMIĘ] i [NAZWISKO]

2. [FIRMA]

[DOKUMENT EWIDENCYJNY] po uzupełnieniu, należy niezwłocznie przekazać do [STANOWISKO ODPOWIEDZIALNE ZA OCHRONĘ DANYCH].

Dokument 'Zasady udostępniania danych' określa procedury udostępniania danych osobowych oraz obowiązki związane z notyfikacją udostępnienia. Administracja danych musi zapewnić poufność informacji oraz udzielić odpowiedzi na wnioski w określonych terminach. Prawa do uzyskania kopii danych osobowych nie mogą naruszać praw innych osób.