Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Powołanie ABI po 25 maja 2018 r.

Powołanie ABI po 25 maja 2018 r.

12 października 2017, 13:00
Powołanie ABI po 25 maja 2018 r./ fot. Fotolia
Powołanie ABI po 25 maja 2018 r./ fot. Fotolia
Fotolia
GIODO opublikował informator ABI. Kto może go powołać? Kto decyduje o  celach oraz środkach przetwarzania danych osobowych? Kto może być powołany na ABI?

Kto może powołać ABI?

Powołanie administratora bezpieczeństwa informacjizwanego dalej również „ABI”, jest uprawnieniem administratora danych, czyli podmiotu, o którym mowa w art. 7 pkt 4 ustawy o ochronie danych osobowych, zwanej dalej również „u.o.d.o.”.

Administrator danych, zwany dalej również „ADO”, to organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 u.o.d.o., decydujące o celach i środkach przetwarzania danych osobowych. Art. 3 u.o.d.o. wskazuje, że zakresem stosowania ustawy objęte są wszelkie podmioty dokonujące przetwarzania danych, które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej. Podmioty te zostały wymienione w 2 grupach:

  1. Podmioty publiczne (organy państwowe, organy samorządu terytorialnego, państwowe i komunalne jednostki organizacyjne), które mogą decydować o celu przetwarzania danych osobowych w ramach zadań, które wykonują zgodnie z przepisami prawa i które tymi przepisami zostały wyznaczone,
  2. Podmioty prywatne, w tym podmioty niepubliczne realizujące zadania publiczne, osoby fizyczne i osoby prawne oraz jednostki organizacyjne niebędące osobami prawnymi, przetwarzające dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Administratorem danych może być zatem podmiot publiczny, taki jak np. NIK, Minister Zdrowia, powiat, gmina, szkoła, miejskie zakłady komunikacji, jak również podmiot prywatny, taki jak np. osoba fizyczna prowadząca działalność gospodarczą, stowarzyszenie, spółdzielnia, fundacja, spółka prawa handlowego.

Zobacz: Spółki

Podejmując decyzję o powołaniu ABI na zasadach określonych w ustawie o ochronie danych osobowych, administrator danych pozyskuje dla swojej organizacji osobę, która ze względu na posiadaną wiedzę z zakresu ochrony danych osobowych będzie mogła zadbać nie tylko o należyte zabezpieczenie danych osobowych, ale także o kompleksowe zapewnianie u danego administratora danych przestrzegania przepisów o ochronie danych osobowych. Powołanie ABI jest uzasadnione, zarówno w przypadku administratorów, którzy przetwarzają dane w systemach informatycznych, jak i administratorów przetwarzających dane jedynie w tradycyjnych (manualnych/papierowych) zbiorach danych.

Dalszy ciąg materiału pod wideo

W przypadku niepowołania ABI, jego zadania wykonuje sam administrator danych, z wyłączeniem obowiązku sporządzania sprawozdania i obowiązku prowadzenia wewnętrznego rejestru zbiorów danych przetwarzanych przez administratora danych (art. 36b u.o.d.o.). Warto wziąć pod uwagę, że powołanie ABI zgodnie z ustawowymi wymogami, jego zarejestrowanie w ogólnopolskim rejestrze prowadzonym przez organ nadzorczy oraz sprawowanie przez ABI wewnętrznej kontroli procesów przetwarzania danych osobowych na ustawowych zasadach może przyczynić się do wzmocnienia zaufania do administratorów danych ze strony osób, których dane dotyczą, a także innych administratorów danych. Podjęcie takiej decyzji jest również istotnym krokiem na drodze do należytego przygotowania się do stosowania unormowań zapowiadanych w projekcie rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.

Kto może być powołany na ABI?

Zgodnie z art. 36a ust. 5 u.o.d.o., funkcję ABI może pełnić osoba, która:

  1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
  2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  3. nie była karana za umyślne przestępstwo.

Dokonując wyboru ABI pamiętać należy ponadto, że zgodnie z art. 36a ust. 7 u.o.d.o., osoba pełniąca funkcję ABI musi podlegać bezpośrednio administratorowi danych (kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych). Ponadto ABI musi mieć zapewnione środki i organizacyjną odrębnośćniezbędne do niezależnego wykonywania przez niego zadań (art. 36a ust. 8 u.o.d.o).

Przesłanka posiadania przez ABI odpowiedniej wiedzy w zakresie ochrony danych osobowych (art. 36a ust. 5 pkt 2 u.o.d.o.) jest oceniana przez samego administratora danych. Działając we własnym interesie, powinien on zatem powołać osobę, która rzeczywiście ma taką wiedzę. Znowelizowane przepisy u.o.d.o. nie wprowadzają wymogu posiadania przez ABI jakichkolwiek certyfikatów, poświadczeń ukończenia odpowiednich szkoleń itp., jednak tego typu dokumenty mogą być pomocne administratorowi danych w dokonaniu oceny spełniania przez kandydata na ABI tego wymogu.

Oceny wiedzy administratora bezpieczeństwa informacji warto dokonywać również w kontekście konkretnych potrzeb administratora danych, w tym rodzaju i stopnia zagrożeń, jakie określona działalność może nieść dla praw i wolności podmiotów danych.

Przy podejmowaniu decyzji o powołaniu ABI i doborze odpowiedniej osoby na to stanowisko administrator danych osobowych musi brać pod uwagę, że administratora bezpieczeństwa informacji należy wyposażyć w odpowiednie środki i zapewnić mu organizacyjną odrębność niezbędną do niezależnego wykonywania przez niego zadań. Skoro do zadań ABI należy bieżące i efektywne zapewnianie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, musi on mieć realną możliwość swobodnego informowania administratora danych o stwierdzonych nieprawidłowościach i podejmowania koniecznych działań w zakresie sprawowania wewnętrznej kontroli.

Wymóg niezależności i organizacyjnej odrębności osoby sprawującej wewnętrzną kontrolę przestrzegania przepisów o ochronie danych osobowych wyklucza w praktyce sprawowanie funkcji ABI przez osoby kierujące podmiotem będącym administratorem danych. Niedopuszczalne jest powołanie na ABI osób będących kierownikami jednostki organizacyjnej (lub osób zarządzających podmiotami posiadającymi status ADO), takich jak np. dyrektorów szkół, wójtów, członków zarządu spółki, członków zarządu stowarzyszenia. Przyjęcie odmiennego stanowiska prowadziłoby do sytuacji, w których ABI nadzoruje i kontroluje samego siebie.

Administrator danych może powołać tylko jednego administratora bezpieczeństwa informacji. Art. 36a ust. 1 u.o.d.o. zawiera określenie „administratora bezpieczeństwa informacji” w liczbie pojedynczej rzeczownika, inaczej niż ma to miejsce w przypadku zastępców ABI –art. 36a ust. 6 u.o.d.o. Ustawodawca przewidział zatem możliwość powołania jednego ABI oraz jednego lub kilku zastępców ABI. Należy założyć, że zamysłem ustawodawcy było nie tylko wzmocnienie pozycji i odpowiedzialności ABI, ale także umiejscowienie ośrodka koordynacji kontroli i nadzoru procesów przetwarzania danych osobowych w jednej osobie. Nawet w przypadku administratorów danych o złożonej, rozczłonkowanej strukturze, zarówno dla samych administratorów danych, jak i podmiotów danych jasne powinno być, kto u danego administratora danych jest osobą odpowiedzialną za realizację zadań określonych w art. 36a ust. 2 u.o.d.o., w tym zarówno za kompleksowe zapewnianie przestrzegania przepisów o ochronie danych osobowych, jak i wykonanie wszystkich pozostałych obowiązków wymienionych w tym przepisie i służących osiągnięciu tego celu. Przyjęcie powyższego stanowiska służy ponadto podniesieniu jakości procesu przetwarzania danych, wzmocnieniu ochrony praw jednostki i bezpieczeństwa danych, a tym samym wzmocnieniu zaufania do administratorów danych ze strony podmiotów danych.

Zgodnie z art. 36a ust. 6 u.o.d.o., administrator danych może natomiast powołać kilku zastępców ABI, którzy spełniają warunki określone w art. 36a ust. 5 ustawy.

Nowelizacja ustawy o ochronie danych osobowych wprowadziła wzmocnienie pozycji i władztwa ABI przez formalnie wysokie umiejscowienie ABI w strukturze organizacyjnej ADO (bezpośrednia podległość ADO), zapewnienie tej osobie niezależnego wykonywania swoich zadań oraz organizacyjnej odrębności. Warto pamiętać, że pozycja ABI wyznaczona została m.in. art. 18 ust. 2 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, w którym to przepisie mowa jest o uprawnieniu administratora danych do powołania „urzędnika do spraw ochrony danych osobowych odpowiedzialnego w szczególności za zapewnienie w niezależny sposób wewnętrznego stosowania przepisów prawa krajowego”.

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: GIODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Polscy emeryci muszą pracować, żeby przetrwać
    30 maja 2023

    Badanie obejmujące 45 rozwiniętych krajów świata stawia Polskę w nie najlepszym świetle – to polskim emerytom, bez pracy na emeryturze najtrudniej sobie poradzić. 
    Sztuczna inteligencja pomoże w marketingu?
    30 maja 2023

    71 proc. dyrektorów marketingu ma problem z realizacją swoich strategii w ramach obniżonych budżetów. To powoduje, że muszą poszukiwać nowych możliwości, aby przy funduszach, jakimi dysponują, mogli spełniać założone plany
    Mój Prąd 5.0 – pompy ciepła w czołówce wniosków
    30 maja 2023

    Ruszył Mój Prąd 5.0. Ważnymi zmianami są m.in. rozszerzenie dofinansowania o pompy ciepła różnego typu oraz kolektory słoneczne. Zainteresowanie było tak duże, że dołożone zostały dodatkowe środki krajowe w wysokości 400 milionów złotych. Kto ma jeszcze szansę zdążyć i dostać dofinansowanie? 
    Corporate gifting. W jakie prezenty biznesowe inwestować?
    30 maja 2023

    Prezenty biznesowe i firmowe akcesoria zawsze były ważnym elementem prowadzenia firmy. Przekłada się to na wzrost wartości globalnego rynku corporate gifting, która wynosi ponad 258 miliardów dolarów.
    Konsumenci surowo oceniają jakość obsługi klienta. Jest coraz gorzej
    30 maja 2023

    Jakość obsługi klientów na polskim rynku sukcesywnie spada, na co wskazują cykliczne badania prowadzone przez Polski Program Jakości Obsługi. Z ostatniej edycji tego badania wynika, że Polacy najgorzej oceniają m.in. wiedzę i kompetencje pracowników, czas obsługi oraz ceny i dostępność asortymentu. 
    Ile Polacy planują wydać na prezent na Dzień Dziecka?
    30 maja 2023

    Dzień Dziecka. Niemal co czwarty ankietowany zamierza przeznaczyć od 50 do 100 zł na prezent dla jednej osoby z okazji Dnia Dziecka. Z kolei 15% uczestników sondażu chce na ten cel wydać od 100 do 150 zł. Natomiast 12% nie będzie w ogóle obchodzić tego święta. 
    Opel Corsa 2023. Lifting dodaje do gamy 48-woltową hybrydę
    30 maja 2023

    Opal zaprezentował poliftingowe wydanie Corsy F. Modernizacja kojarzy się z delikatnymi zmianami? Na polu stylistycznym być może i tak. Małego hatchbacka czeka jednak rewolucja technologiczna.
    Jak podróżować autem ze zwierzętami?
    30 maja 2023

    Podróż autem ze zwierzęciem może być prawdziwym wyzwaniem. Co zatem zrobić, aby zadbać o komfort, ale i bezpieczeństwo czworonoga oraz zabezpieczyć auto przed zniszczeniami? Jest kilka porad, które powinniście poznać.
    Izba Zbożowo-Paszowa: zwiększenie dopłat do sprzedaży zbóż zachęciło rolników
    29 maja 2023

    Decyzje rządu w sprawie zwiększenia dopłat do sprzedaży zbóż zachęciły rolników do sprzedaży, ale podażowa "górka" wydaje się powoli kończyć – przekazała Izba Zbożowo-Paszowa. Dodano, że część przetwórców skupuje spore wolumeny ziarna przewidując, że w żniwa rynkowa podaż może być mniejsza.
    Telezakupy 2.0 z użyciem internetu
    29 maja 2023

    Gdy połączyć to, co internauci kochają najbardziej, czyli wideo i zakupy, otrzymamy przepis na sprzedażowy sukces. 
    Prawdziwy Lider
    29 maja 2023

    W dobie nieustających wyzwań, to właśnie umiejętności przywódcze naszych liderów są najsilniej wystawione na próbę. Każdy kryzys stanowi egzamin ich siły oraz magnetyzmu. Beata Drzazga – przedsiębiorca wizjoner, konsultant biznesowy i prelegent na konferencjach związanych z przywództwem i biznesem, opowiada czy urodzony lider to mit czy rzeczywistość.
    W Polsce jest obecnie około setki start-upów, których działalność jest bezpośrednio związana ze sztuczną inteligencją
    29 maja 2023

    – Sztuczna inteligencja i cleantech to w tej chwili dwie kluczowe branże, które są w centrum zainteresowania funduszy venture capital i do nich będą płynąć w nadchodzącym czasie największe środki – ocenia prezes zarządu Orlen VC Marek Garniewski. Statystyki pokazują, że rodzime start-upy dobrze sobie radzą w obu tych branżach.
    DS 7 Rivoli E-Tense 4x4 300. Bo SUV może być... artystyczny!
    26 maja 2023

    Czy DS 7 jest pretensjonalny? W żadnym razie! Czy jest nietuzinkowy? W stu procentach. A lifting jedynie podkreślił wartości tego rodzinnego SUV-a. Chociaż sprawdźcie na własne oczy.
    Test: DS 7 po liftingu. Wersja E-Tense 4x4 300 jest szybka jak... hot-hatch!
    27 maja 2023

    Choć jest 5-osobowym SUV-em z 555-litrowym bagażnikiem, oferuje 300 koni i może jeździć... za darmo! A to dopiero początek ciekawostek dotyczących testowego przeze mnie DS 7 po liftingu w wersji E-Tense 4x4 300.
    Sejmowa komisja przeciw poprawkom do projektu zniesienia opłat za państwowe autostrady
    26 maja 2023

    Sejmowa Komisja Infrastruktury nie poparła poprawek zgłoszonych podczas drugiego czytania do projektu dot. zniesienia opłat za państwowe autostrady. Jedna z nich miałby skutkować zdjęciem opłat ze wszystkich autostrad w Polsce.
    11. pakiet sankcji UE wobec Rosji w fazie uzgodnień technicznych
    26 maja 2023

    11. pakiet sankcji UE wobec Rosji jest w fazie uzgodnień technicznych. W ciągu najbliższych dni powinien zostać przyjęty przez państwa członkowskie - mówi PAP ambasador Polski przy UE Andrzej Sadoś.
    Składniki masy upadłości. Co syndycy wystawiali na sprzedaż w 2022 r.?
    26 maja 2023

    Od domów i mieszkań, poprzez samochody i komputery, aż po widelce, kilogramy posypki czekoladowej i drewniane wiaderka. Oto, jakie przedmioty zostały wystawione na sprzedaż przez syndyków w Krajowym Rejestrze Zadłużonych w 2022 r. pokazuje raport analityków MGBI.
    Jak smartfony ułatwiają życie mamom?
    26 maja 2023

    75 proc. mam używa dziennika elektronicznego, by sprawdzać wyniki w nauce swojego dziecka. Co druga z nich robi to codziennie. Technologia pomaga także rodzicom najmłodszych. Co trzecia kobieta korzysta bądź korzystała z aplikacji monitorujących ciążę, a co piąta wykorzystuje smartfona do organizacji opieki nad dzieckiem. 
    Coraz więcej wniosków o założenie jednoosobowej działalności gospodarczej
    26 maja 2023

    W pierwszym kwartale br. do rejestru CEIDG wpłynęło ponad 80 tys. wniosków dot. założenia jednoosobowej działalności gospodarczej. Tym samym nastąpił wzrost o przeszło 6% rdr. A do tego zaobserwowano przewagę zakładanych JDG nad zamykanymi.
    Używane Audi A4 B8. Awarie, wady, ceny, opinie
    26 maja 2023

    Używane Audi A4 to marzenie przeciętnego Polaka. Szczególnie gdy mówimy o generacji B8. Auta są przystępne cenowo. Tylko czy z technologicznego punktu widzenia nie stanowią zakupowej miny? Sprawdźmy, co psuje się w używanych sedanach i kombi z Niemiec.
    Rośnie świadomość polskich firm na temat faktoringu
    25 maja 2023

    Ostatnie lata pokazały, że polscy przedsiębiorcy wiedzą o faktoringu coraz więcej i coraz częściej wybierają tę opcję. Jaka jest kondycja polskiego faktoringu i czy dzięki niemu polskie firmy unikną utraty płynności?
    Matura 2023: co o egzaminie mówią maturzyści?
    25 maja 2023

    Jak uczniowie oceniają tegoroczną maturę? Które zadania sprawiły im najwięcej trudności? Z jakich pomocy korzystali, przygotowując się do egzaminu? 
    Coraz więcej prądu z małych OZE. Fotowoltaika najbardziej opłacalna
    25 maja 2023

    Najszybciej rozwijają się niewielkie farmy solarne, które pod koniec ubiegłego roku osiągnęły moc 2,5 GW i wytworzyły 4,6 TWh energii elektrycznej. W 73 proc. została ona sprzedana.
    Pięć tanich chwytów hakerów – jak nie dać się nabrać
    25 maja 2023

    Phishing był i jest najczęstszym cyberprzestępstwem internetowym. Potwierdza to również raport FBI. Zgodnie z nim liczba zgłoszonych przestępstw związanych z phishingiem wzrosła o ponad 1560 procent w ciągu pięciu lat
    Jak przyciągnąć uwagę klientów marketów? Czy warto umieszczać reklamę na drzwiach sklepów?
    25 maja 2023

    Z raportu firmy technologicznej Proxi.cloud wynika, że w pierwszym kwartale 2023 roku Polacy robili zakupy w dużych sieciach 15% częściej niż w 2022 roku, a same dyskonty odwiedziło 92% ogółu konsumentów. Jak wykorzystać ten trend by dotrzeć z reklamą do potencjalnego klienta? Odpowiadamy.