Czy administrator danych ma obowiązek opracować procedurę określającą sposób postępowania z kluczami do pomieszczeń, w których przechowywane są dokumenty zawierające dane osobowe?

Tak, gdyż taka procedura jest niezbędna, aby właściwie zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym.

Każdy podmiot przetwarzający dane (tzw. administrator danych) jest obowiązany zastosować takie środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych. W szczególności powinien on zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych). Wybór odpowiednich środków, gwarantujących przetwarzanym danym optymalny stopień zabezpieczenia, ustawodawca pozostawił własnemu uznaniu administratora danych osobowych. Mogą to być zatem różnego rodzaju rozwiązania architektoniczno-budowlane, systemy alarmowe lub służby ochrony. Ważne jest, aby administrator danych dysponował takimi instrumentami organizacyjnymi i technicznymi, za pomocą których będzie w stanie wyeliminować zagrożenia utraty, zmiany czy zniszczenia danych osobowych.

Na pewno jednym ze sposobów zabezpieczenia danych osobowych jest konieczność weryfikowania osób, które mają dostęp do tych informacji. Często wiąże się to z ...