Är scanning dokumentet, en giltig betyder att trygga datasäkerheten?

Affärs Alv Richardsson Februari 5, 2017 0 12
FONT SIZE:
fontsize_dec
fontsize_inc

Vi utgår från tekniken. RDLOPD 12.3 där det anges att "den registeransvarige ska testa förekomsten av samtycke som påverkas på något sätt av juridiskt godtagbara som bevis." För hans del, art. RDLOPD 18 stater som "upplysningsplikten 1. till som hänvisar konst. 5 LOPD bör ske genom ett medel som kan visa att de uppfyller, och måste bevaras samtidigt som det kvarstår att behandla de drabbade data. 2. I synnerhet, kan det fortsätta med skanning av dokument på papper, så länge de se till att en sådan automatisering inte har förmedlade någon ändring av den ursprungliga media. "

Intressant det refererar 15/07/2010 Högsta domstolens dom stater som konst. RDLOPD 18 upprättas en ytterligare skyldighet bortsett från lagen, vilket tyder på, bland annat rättsliga resonemang: "skyldigheten att informera måste vara före samlingen, men förutom indikation på att informationen måste vara uttryckligen exakt och otvetydigt, ingen Det innehåller hänvisning till formen och öppnar många möjligheter ".

Högsta domstolen ogiltigförklarar konsten. 18 och bestämmer som bör styra principen om fri form, både test erhålla samtycke, som bevis på överensstämmelse med rapporteringsskyldigheter.

Därför från AUDEA vi förstår, som noterats av AEPD äga, att skanna dokument är en giltig och lämplig testmiljö. Men om vi går till utbyte av originalpappersdokument för datorstöd, måste du bevisa, om det är nödvändigt, i färd med att automatisera de har inte ändrats. Således anser dataskyddslagstiftningen inte några krav på användning av särskilda tekniska hjälpmedel och därför inte krävde användning av en särskild teknisk verktyg för att skanna dokument, alltid låta den registeransvarige att trygga datasäkerheten.

Som framgår av den AEPD, är det nödvändigt att avgöra vilka åtgärder som bör vidtas för att säkerställa att en förändring av handlingar inte uppstår om en tredje instruera skanna dokument och förstör papper.

En annan anmärkningsvärd punkt är tjänsten på en tredje part. I detta fall är det nödvändigt att få tillgång till uppgifter görs av tredje part för det enda syftet att tillhandahålla tjänsten till databasen. Vi förstår att måste identifieras, följer riktlinjerna i AEPD följande punkter:

Först: Mallen relation tjänsten måste vara avtal fastställt.

För det andra: Det företag som skannar och förstöra dokument på uppdrag av tredje part, fattas av samma säkerhetsåtgärder än de som införs för att filen skall översättas till ett lämpligt avtal privat säkerhetsåtgärder.

Tredje: Den ansvarige registeransvarige, förutom att kräva de garantier som den anser lämpliga för att det företag som ansvarar för behandling innan avtalet ingås, har den rätt att genomföra kontroller under löptiden av densamma, i syfte att kontrollera efterlevnaden av fastställda säkerhetsåtgärder och vid behov anta korrigerande åtgärder.

Källa: AEPD

Datum: 03/2011

Recension: 0361/201/04 rapport AEPD

Information Security AUDEA

Juridiska avdelningen

(0)
(0)