STANDARYZACJA PROCESÓW OCHRONY DANYCH OSOBOWYCH Z uwagi na powtarzające się w szkołach wyższych kontrole Generalnego Inspektora Ochrony Danych Osobowych, pragniemy podjąć temat dostosowania procesu przetwarzania danych osobowych do wymogów przedmiotowej ustawy oraz towarzyszących jej aktów wykonawczych. Uczelnie, niemalże na każdym etapie swojej działalności przetwarzają dane osobowe. Zarówno szeroko pojęte dane kadrowe, jak również dane studentów stanowią elementy szczególnego “zainteresowania” ustawy o ochronie danych osobowych. Zauważyć należy, że charakter przetwarzanych na uczelniach danych oraz wartość rynkowa zbiorów, wynikająca z potencjału intelektualnego osób, których dotyczą przetwarzane dane powodują, że konieczność bezpiecznego przetwarzania tych danych staje się jednym z kluczowych zagadnień ogólnie pojmowanego bezpieczeństwa uczelni. Ustawa o ochronie danych osobowych w kształcie, w którym weszła w życie nałożyła na podmioty korzystające w jakikolwiek sposób z danych osobowych szereg obowiązków, poczynając od złożenia stosownych dokumentów Generalnemu Inspektorowi Ochrony Danych Osobowych, potwierdzających legalność przetwarzania danych osobowych, a kończąc na organizacyjnym i technicznym minimum dopuszczającym przetwarzanie danych. Trudności interpretacyjne zapisów ustawy narażają podmioty przetwarzające dane osobowe na często nieświadome łamanie przepisów, co może pociągać za sobą surowe sankcje. Odpowiedzialność za niewypełnienie wymogów ustawy i rozporządzeń wykonawczych przejawia się na płaszczyźnie karnej, administracyjnej, odszkodowawczej i dyscyplinarnej. Zakres podmiotowy obowiązywania ustawy o ochronie danych osobowych, określony został możliwie szeroko, w celu globalnego zapewnienia właściwej kontroli przetwarzania danych osobowych. Wymagania określone w ustawie i aktach wykonawczych muszą być spełnione przez przedsiębiorstwa i inne podmioty przetwarzające dane osobowe w ramach swojej działalności, w tym również szkoły i uczelnie wyższe. Ponadto nie ma znaczenia w kontekście obowiązywania zakresu przedmiotowego ustawy, forma przetwarzania danych osobowych – przepisy ustawy mają zastosowanie zarówno do podmiotów przetwarzających dane w formie tradycyjnej - papierowej (zbiory papierowe, kartoteki, skorowidze, księgi, wykazy itd.) jak i w formie elektronicznej. Zarówno każde działanie realizowane na danych osobowych, jak i zaniechanie w tym zakresie podlega ocenie pod kątem przepisów ustawy oraz aktów wykonawczych. Skomplikowana materia obowiązujących przepisów powoduje, że przetwarzanie danych osobowych w sposób bezpieczny i zgodny z treścią ustawy o ochronie danych osobowych nie jest zagadnieniem trywialnym. Czynniki mające decydujący wpływ na prawidłowe przetwarzanie danych osobowych to przede wszystkim: powołanie na uczelni doświadczonego administratora bezpieczeństwa informacji, odpowiedzialnego za bezpieczne i zgodne z prawem przetwarzanie danych osobowych przeprowadzanie cyklicznych audytów w obszarze ochrony danych osobowych przeszkoleni (świadomi) pracownicy uczestniczący w procesie przetwarzania danych osobowych, wdrożone procedury, dostosowane do konkretnych warunków organizacyjno technicznych ścisła współpraca osób odpowiedzialnych za koordynację przetwarzania danych osobowych (abi, administratorzy sieci, dziekanaty) ekspert  Stowarzyszenia Inżynierów Polskich ds. ochrony danych osobowych