Reklama

Już tylko siedem dni pozostało na zarejestrowanie administratora bezpieczeństwa informacji

Ostatnia nowelizacja przepisów zmieniła status ABI. Warto pamiętać, że jeżeli taka osoba została wcześniej powołana przez administratora danych, to warunkiem, aby dalej mogła pełnić swoje funkcje, jest jej rejestracja u generalnego inspektora.
Już tylko siedem dni pozostało na zarejestrowanie administratora bezpieczeństwa informacji

Foto: www.sxc.hu

Oczywiście dokonanie takiej rejestracji nie jest obowiązkowe. Warto jednak pamiętać, a jest to szczególnie ważne dla administratorów danych, którzy korzystali z pomocy takiej osoby, że brak rejestracji do 30 czerwca oznacza, że formalnie utraci ona swój status. Nadal będzie mogła działać w firmie i wspomagać administratora, ale i tak wszystkie obowiązki związane z obsługą danych, zarządzaniem, przygotowaniem odpowiednich dokumentów i ochroną spadną bezpośrednio na administratora. Będą na nim spoczywały wszystkie obowiązki wynikające z ustawy o ochronie danych osobowych (DzU z 2014 r., poz. 1182), tak jakby w jego firmie w ogóle administratora bezpieczeństwa informacji nie było.

Jeżeli osoba taka ma zachować swój status i pozostać administratorem bezpieczeństwa informacji w rozumieniu ustawy, to należy ją zarejestrować. Oczywiście właściwą instytucją do tego jest generalny inspektor ochrony danych osobowych. To on prowadzi jawny rejestr ABI. Zgodnie bowiem z art. 12 pkt 4 ustawy, do zadań generalnego inspektora należy prowadzenie rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji, a także udzielanie informacji o zarejestrowanych zbiorach.

Sama możliwość powołania ABI wynika wprost z dodanego na mocy ostatniej nowelizacji przepisów art. 36a. Zgodnie z nim administrator może powołać ABI (może, nie musi). Do jego zadań należy przede wszystkim zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

- sprawdzanie zgodności przetwarzania z właściwymi przepisami oraz opracowanie w tym zakresie sprawozdania dla administratora danych,

- nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,

Reklama
Reklama

- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Ponadto powinien on prowadzić rejestr zbiorów danych przetwarzanych przez danego administratora

Zgodnie z prawem, ABI może być każda osoba, która:

- ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,

- ma odpowiednią wiedzę w zakresie ochrony danych osobowych,

- nie była karana za umyślne przestępstwo.

Reklama
Reklama

Ocena tego, czy dany kandydat posiada odpowiednią wiedzę, należy wyłącznie do przedsiębiorcy (administratora danych). Istnieje jeszcze jeden istotny wymóg, jaki wprowadziły przepisy. Mianowicie, w myśl art. 36a ust. 7, administrator bezpieczeństwa informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.

Prawo w firmie
Zmiana prawa: spory budowlane z obowiązkową mediacją
Materiał Promocyjny
Nowy luksus zaczyna się od rozmowy. Byliśmy w showroomie EXLANTIX w Warszawie
Materiał Promocyjny
Rekordy sprzedaży i większy magazyn w Duchnicach
Prawo w firmie
Przepisami w małe apteki? Eksperci: rynek apteczny i tak miałby swoje problemy
Prawo w firmie
Zakaz reklamy aptek wciąż obowiązuje. Komisja Europejska zdyscyplinuje Polskę?
Materiał Promocyjny
Arabia Saudyjska. W krainie gościnności
Prawo w firmie
Prawo, a nie zarząd zdecyduje, kto jest w grupie spółek
Materiał Promocyjny
Dove Self-Esteem: Wsparcie dla nastolatków
Reklama
Reklama
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama