DOKUMENTACJA DODO
OCHRONA DANYCH W WYMIARZE SPRAWIEDLIWOŚCI
WZORY ORAZ WDROŻENIA
Dokumentacja DODO
Dokumentacja DODO – Podstawa prawna
Podstawą prawną dla zbudowania dokumentacji z zakresu bezpieczeństwa informacji uwzględniającej wymogi DODO jest w szczególności art. 32 Ustawy z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz motyw 51 wspomnianej wyżej Dyrektywy. Oczywiście można wymienić dużo więcej podstaw prawnych, które w sposób pośredni lub bezpośredni będą zobowiązywać administratora danych do wdrożenia polityk ochrony danych, niemniej jednak w naszej ocenie to one właśnie stanowią tło dla pozostałych.
Dokumentacja DODO - Obowiązki administratora danych
Z racji tego, że Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (w ślad za Dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U.UE L z dnia 4 maja 2016 r.)) obowiązuje jedynie te podmioty, do których obowiązków ustawowych należą: rozpoznawanie, zapobieganie, wykrywanie i zwalczanie czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywanie tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności, podmioty te są w obowiązku podobnie jak w przypadku RODO, wdrożyć odpowiednie polityki ochrony danych.
Co składa się na dokumentację DODO?
Na dokumentację z zakresu bezpieczeństwa informacji składają się m.in. takie zagadnienia jak:
- Deklaratywna Polityka Bezpieczeństwa Informacji;
- Predefiniowany wykaz kategorii czynności przetwarzania;
- Wyznaczenie Inspektora Ochrony Danych w ramach DODO;
- Wniosek o nadanie/zmianę/odebranie uprawnień do przetwarzania danych osobowych zgodny z procedurą przewidzianą w Ustawie z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości;
- Umowa powierzenia przetwarzania danych osobowych zgodnie z wymogami Ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości;
- Procedura postępowania z naruszeniami;
- Procedura realizacji praw podmiotów danych.
Co do zasady, budując dokumentację dla administratora danych, który przetwarza dane osobowe w oparciu o tzw. DODO można oprzeć się o tę wypracowaną na łamach RODO, niemniej jednak należy uwzględnić wszelkie różnice np. w zakresie realizacji obowiązków informacyjnych czy upoważniania do przetwarzania danych osobowych, podstawy powierzenia przetwarzania danych osobowych czy przeprowadzenia procesu szacowania ryzyka z uwzględnieniem oceny skutków.
Jako organizacja pomagamy przedstawicielom sektora publicznego zbudować dokumentację spełniającą wymogi DODO godząc jednocześnie wymogi prawne w tym zakresie z już rynkowo wypracowanymi standardami na gruncie RODO.
Wyznaczenie Inspektora Ochrony Danych (IOD) w ramach DODO
Na podstawie art. 46 ust. 1 Ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości administrator powinien wyznaczyć Inspektora Ochrony Danych. Przedmiotowy artykuł określa działania wobec IOD.
Należy zauważyć, iż jest to całkowicie odrębne wyznaczenie Inspektora Ochrony Danych względem wyznaczenia IOD na podstawie RODO.
Zakres czynności Inspektora Ochrony Danych w ramach DODO
Zakres czynności Inspektora Ochrony danych w obszarze DODO określony jest w:
Jakie podmioty powinny stosować się do Ustawy DODO?
W ramach Ustawy DODO możemy wskazać następujący katalog podmiotów, które powinny stosować się do przedmiotowej Ustawy:
- Generalny Inspektor Informacji Finansowej;
- Główny Inspektor Ochrony Środowiska;
- Główny Inspektor Straży Leśnej;
- Inspekcja Drogowa;
- Inspektor Nadzoru Wewnętrznego (Biura Nadzoru Wewnętrznego MSWiA);
- Krajowa Administracja Skarbowa;
- Minister Środowiska;
- Państwowa Inspekcja Sanitarna;
- Państwowa Straż Łowiecka;
- Podmioty odpowiedzialne za bezpieczeństwo imprez masowych;
- Policja;
- Przewoźnicy lotniczy (dane PNR);
- Służba Ochrony Państwa;
- Służba Więzienna;
- Stacje Sanitarno-Epidemiologiczne;
- Straż Gminna / Miejska;
- Straż Graniczna;
- Straż Ochrony Kolei;
- Straż Rybacka;
- Urząd Żeglugi Śródlądowej;
- Urzędy Morskie;
- Żandarmeria Wojskowa.
Na podstawie jakich przepisów powstała Ustawa DODO?
27 kwietnia 2016 r. została opublikowana Dyrektywa unijna 2016/680 traktująca o ochronie osób fizycznych w związku z przetwarzaniem ochrony danych osobowych przez właściwe organy do celów zapobiegania przestępczości, potocznie zwana „Dyrektywą policyjną”.
Opisana Dyrektywa zobowiązała krajowego legislatora do adaptacji przepisów dotyczących przetwarzania danych osobowych w kontekście zapobiegania i zwalczania przestępczości do swojego systemu prawnego. Na mocy tej Dyrektywy uchwalono Ustawę z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (tzw. DODO). Formalnie Ustawa zaczęła obowiązywać z dniem 6 lutego 2019 r.
Przedstawiona Ustawa definiuje reguły i warunki ochrony danych osobowych przetwarzanych przez odpowiednie instytucje w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, włączając w to zagrożenia dla bezpieczeństwa i porządku publicznego.
Kontakt ws. dokumentacji:
Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:
KLAUZULA INFORMACYJNA