POWOŁANIE I ODWOŁANIE ABI W ŚWIETLE USTAWY

BIZNES

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE

23 czerwca 2016

0

1722

POWOŁANIE I ODWOŁANIE ABI

Wzory zgłoszeń: Powołanie i odwołanie ABI  w rozporządzeniu ministra Administracji i Cyfryzacji

      Pod koniec listopada ubiegłego roku Prezydent RP podpisał Ustawę z dnia 7 listopada 2014 o ułatwieniu wykonywania działalności gospodarczej (Dz.U. z 2014 r., poz. 1662), na mocy której znowelizowano Ustawę o chronie danych osobowych (Dz. U. z 2014, poz. 1182). Kluczowa zmiana dotyczy zgłaszania do Generalnego Inspektora Ochrony Danych Osobowych powołania i odwołania administratora bezpieczeństwa informacji (ABI).

      Wzory zgłoszeń: powołanie i odwołanie administratora bezpieczeństwa informacji znalazło się w Rozporządzeniu Ministra Administracji i Cyfryzacji – o czym szczegółowo poniżej. Od 1 stycznia 2015 roku ABI staje się swoistym, wewnętrznym inspektorem ochrony danych osobowych w firmie zatrudniającej więcej niż jednego pracownika, odpowiadającym za całokształt kwestii przetwarzania danych osobowych w zakładzie pracy i doradzającym pozostałym pracownikom w tych sprawach. Administrator Bezpieczeństwa Informacji bezpośrednio podlega kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych osobowych. Będzie prowadził jawny rejestr zbiorów danych przetwarzanych. GIODO będzie mógł zwrócić się bezpośrednio do ABI o zbadanie zgodności przetwarzania danych z przepisami o ochronie danych osobowych. ABI wykonuje sprawozdanie ze sprawdzenia i przekazuje je do GIODO przez administratora danych. Ci spośród administratorów danych, którzy powołają i zarejestrują administratorów danych osobowych będą zwolnieni z wymogu rejestrowania zbiorów w GIODO (poza tymi, które zawierają dane wrażliwe). Rozszerzeniu ulegają kompetencje GIODO, który będzie prowadził rejestr ABI. Jeśli chodzi o wymagania stawiane ABI to ustawa o ochronie danych osobowych stanowi, iż administratorem bezpieczeństwa informacji może być osoba, która posiada pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, dysponuje odpowiednią wiedzą w zakresie ochrony danych osobowych oraz nie była karana za przestępstwo umyślne. Znacznemu rozszerzeniu ulegnie katalog zadań i kompetencji administratora bezpieczeństwa informacji.

  W nowej Ustawie o ochronie danych osobowych obowiązywać będzie zmieniony przepis, który dopuszcza możliwość przekazania danych osobowych do państw trzecich niezapewniających na swoim terytorium odpowiedniego poziomu ochrony danych. Otóż za zgodą GIODO przekazanie danych będzie możliwie, o ile administrator danych zorganizuje odpowiednie zabezpieczenia w zakresie ochrony prywatności, jak również praw i wolności osób, których dane dotyczą.

      Co nowa Ustawa o ochronie danych osobowych mówi na temat powołania i odwołania administratora bezpieczeństwa informacji? Dodany artykuł 46 b ust. 2 Ustawy o ochronie danych osobowych zawiera precyzyjne wytyczne, jakie informacje musi w zgłoszeniu zawrzeć administrator danych osobowych, aby dokonać rejestracji u GIODO ABI.

  W zgłoszeniu obligatoryjnie trzeba zawrzeć oznaczenie samego administratora danych osobowych, szczegółowe dane ABI tj. jego imię i nazwisko, numer PESEL lub numer i nazwa dokumentu potwierdzającego tożsamość, adres do korespondencji, jeśli jest inny niż adres siedziby ADO, następnie datę powołania i oświadczenie administratora bezpieczeństwa informacji, która zawiera m.in. informacje, czy ABI ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, czy posiada odpowiednią wiedzę w zakresie ochrony danych osobowych oraz czy wskazana osoba nie była karana za umyślne przestępstwo.

      Analogicznie – w przypadku zgłoszenia odwołania ABI znajdą się odpowiednio: oznaczenie ADO, dane administratora bezpieczeństwa informacji (imię, nazwisko, PESEL) oraz informacja o dacie i przyczynie odwołania. Na zgłoszenie powołania i odwołania administratora bezpieczeństwa ADO posiada ustawowy termin: do 30 dni. Na podstawie art. 46c Ustawy o ochronie danych osobowych, GIODO został zmuszony do prowadzenia jawnego, ogólnokrajowego rejestru administratorów bezpieczeństwa informacji. Będą tam zawarte informacje o ADO i ABI: jego imię i nazwisko oraz adres korespondencyjny. Wykreślenie ABI z tego rejestru następować będzie w przypadku zgłoszenia odwołania ABI przez administratora danych osobowych lub w przypadku śmierci ABI. Generalny Inspektor Ochrony Danych Osobowych na mocy art. 46d ust. 2 przywoływanej Ustawy będzie władny wydawać decyzję o wykreśleniu ABI z rejestru, jeśli nie będzie spełniał on wymogów, określonych w art. 36a ust. 5 lub 7 Ustawy o ochronie danych osobowych.

      W ślad za nową Ustawą o ochronie danych osobowych ukazało się Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 roku w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. 2014, poz. 1934). Ten krótki akt wykonawczy wobec nowej Ustawy o ochronie danych osobowych opiera się na art. 46 f tejże i zawiera dwa załączniki: 1. wzór zgłoszenia powołania administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz 2 – wzór zgłoszenia odwołania administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Wzór zgłoszenia powołania ABI zawiera datę wpłynięcia dokumentu (wypełnia GIODO) i składa się z trzech części:

A – dotyczy oznaczenia ADO,

B – posiada rubryki dla danych osobowych ABI i datę jego powołania

C – oświadczenie administratora danych o spełnieniu przez ABI warunków ustawowych.    

      W drugim załączniku – o odwołaniu ABI – odpowiednio część A identyfikuje administratora danych, część B podaje dane osobowe ABI, część C podaje datę i przyczynę odwołania ABI.

Program dla ABI

Tagi:

Poprzedni artykuł:
«

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved