Procedura wykonywania prac serwisowych i konserwacji systemu oraz nośników informacji służących do przetwarzania danych osobowych

1.  Przeglądy i konserwacje systemu oraz nośników informacji służących do przetwarzania danych mogą być wykonywane jedynie przez osoby posiadające upoważnienie wydane przez administratora danych.

2.  Wszelkie prace związane z naprawami i konserwacją systemu informatycznego przetwarzającego dane osobowe muszą uwzględniać zachowanie wymaganego poziomu zabezpieczenia tych danych przed dostępem do nich osób nieupoważnionych, w szczególności poprzez bezpośredni nadzór prowadzony przez administratora systemu.

3.  W przypadku uszkodzenia zestawu komputerowego nośniki danych, na których są przechowywane dane osobowe, powinny zostać zabezpieczone przez administratora systemu.

4.  W przypadku konieczności przeprowadzenia prac serwisowych poza obiektami administratora dane osobowe znajdujące się w naprawianym urządzeniu muszą zostać w sposób trwały usunięte.

5.  Jeżeli nie ma możliwości usunięcia danych z nośnika na czas naprawy komputera, należy zapewnić stały nadzór nad tym nośnikiem przez osobę upoważnioną do przetwarzania danych osobowych na nim zgromadzonych.

6.  Administrator systemu wykonuje okresowy przegląd nośników danych osobowych, eliminując te, które nie zapewniają odpowiedniego poziomu bezpieczeństwa oraz niezawodności.