TAK.
Artykuł 36 ust. 2 ustawy o ochronie danych osobowych zobowiązuje administratora danych do prowadzenia dokumentacji opisującej sposób przetwarzania danych oraz środki, o których mowa w ust. 1.
Na podstawie art. 39a ustawy Minister Spraw Wewnętrznych i Administracji wydał zarządzenie z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Na dokumentację tę składa się:
Dokumentację tę prowadzi się w formie pisemnej.