Kategorie

Powołanie ABI po 25 maja 2018 r.

Powołanie ABI po 25 maja 2018 r./ fot. Fotolia
Powołanie ABI po 25 maja 2018 r./ fot. Fotolia
Fotolia
GIODO opublikował informator ABI. Kto może go powołać? Kto decyduje o  celach oraz środkach przetwarzania danych osobowych? Kto może być powołany na ABI?

Kto może powołać ABI?

Powołanie administratora bezpieczeństwa informacjizwanego dalej również „ABI”, jest uprawnieniem administratora danych, czyli podmiotu, o którym mowa w art. 7 pkt 4 ustawy o ochronie danych osobowych, zwanej dalej również „u.o.d.o.”.

Administrator danych, zwany dalej również „ADO”, to organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 u.o.d.o., decydujące o celach i środkach przetwarzania danych osobowych. Art. 3 u.o.d.o. wskazuje, że zakresem stosowania ustawy objęte są wszelkie podmioty dokonujące przetwarzania danych, które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej. Podmioty te zostały wymienione w 2 grupach:

  1. Podmioty publiczne (organy państwowe, organy samorządu terytorialnego, państwowe i komunalne jednostki organizacyjne), które mogą decydować o celu przetwarzania danych osobowych w ramach zadań, które wykonują zgodnie z przepisami prawa i które tymi przepisami zostały wyznaczone,
  2. Podmioty prywatne, w tym podmioty niepubliczne realizujące zadania publiczne, osoby fizyczne i osoby prawne oraz jednostki organizacyjne niebędące osobami prawnymi, przetwarzające dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Administratorem danych może być zatem podmiot publiczny, taki jak np. NIK, Minister Zdrowia, powiat, gmina, szkoła, miejskie zakłady komunikacji, jak również podmiot prywatny, taki jak np. osoba fizyczna prowadząca działalność gospodarczą, stowarzyszenie, spółdzielnia, fundacja, spółka prawa handlowego.

Zobacz: Spółki

Reklama

Podejmując decyzję o powołaniu ABI na zasadach określonych w ustawie o ochronie danych osobowych, administrator danych pozyskuje dla swojej organizacji osobę, która ze względu na posiadaną wiedzę z zakresu ochrony danych osobowych będzie mogła zadbać nie tylko o należyte zabezpieczenie danych osobowych, ale także o kompleksowe zapewnianie u danego administratora danych przestrzegania przepisów o ochronie danych osobowych. Powołanie ABI jest uzasadnione, zarówno w przypadku administratorów, którzy przetwarzają dane w systemach informatycznych, jak i administratorów przetwarzających dane jedynie w tradycyjnych (manualnych/papierowych) zbiorach danych.

W przypadku niepowołania ABI, jego zadania wykonuje sam administrator danych, z wyłączeniem obowiązku sporządzania sprawozdania i obowiązku prowadzenia wewnętrznego rejestru zbiorów danych przetwarzanych przez administratora danych (art. 36b u.o.d.o.). Warto wziąć pod uwagę, że powołanie ABI zgodnie z ustawowymi wymogami, jego zarejestrowanie w ogólnopolskim rejestrze prowadzonym przez organ nadzorczy oraz sprawowanie przez ABI wewnętrznej kontroli procesów przetwarzania danych osobowych na ustawowych zasadach może przyczynić się do wzmocnienia zaufania do administratorów danych ze strony osób, których dane dotyczą, a także innych administratorów danych. Podjęcie takiej decyzji jest również istotnym krokiem na drodze do należytego przygotowania się do stosowania unormowań zapowiadanych w projekcie rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.

Kto może być powołany na ABI?

Zgodnie z art. 36a ust. 5 u.o.d.o., funkcję ABI może pełnić osoba, która:

  1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
  2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  3. nie była karana za umyślne przestępstwo.
Reklama

Dokonując wyboru ABI pamiętać należy ponadto, że zgodnie z art. 36a ust. 7 u.o.d.o., osoba pełniąca funkcję ABI musi podlegać bezpośrednio administratorowi danych (kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych). Ponadto ABI musi mieć zapewnione środki i organizacyjną odrębnośćniezbędne do niezależnego wykonywania przez niego zadań (art. 36a ust. 8 u.o.d.o).

Przesłanka posiadania przez ABI odpowiedniej wiedzy w zakresie ochrony danych osobowych (art. 36a ust. 5 pkt 2 u.o.d.o.) jest oceniana przez samego administratora danych. Działając we własnym interesie, powinien on zatem powołać osobę, która rzeczywiście ma taką wiedzę. Znowelizowane przepisy u.o.d.o. nie wprowadzają wymogu posiadania przez ABI jakichkolwiek certyfikatów, poświadczeń ukończenia odpowiednich szkoleń itp., jednak tego typu dokumenty mogą być pomocne administratorowi danych w dokonaniu oceny spełniania przez kandydata na ABI tego wymogu.

Oceny wiedzy administratora bezpieczeństwa informacji warto dokonywać również w kontekście konkretnych potrzeb administratora danych, w tym rodzaju i stopnia zagrożeń, jakie określona działalność może nieść dla praw i wolności podmiotów danych.

Przy podejmowaniu decyzji o powołaniu ABI i doborze odpowiedniej osoby na to stanowisko administrator danych osobowych musi brać pod uwagę, że administratora bezpieczeństwa informacji należy wyposażyć w odpowiednie środki i zapewnić mu organizacyjną odrębność niezbędną do niezależnego wykonywania przez niego zadań. Skoro do zadań ABI należy bieżące i efektywne zapewnianie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, musi on mieć realną możliwość swobodnego informowania administratora danych o stwierdzonych nieprawidłowościach i podejmowania koniecznych działań w zakresie sprawowania wewnętrznej kontroli.

Wymóg niezależności i organizacyjnej odrębności osoby sprawującej wewnętrzną kontrolę przestrzegania przepisów o ochronie danych osobowych wyklucza w praktyce sprawowanie funkcji ABI przez osoby kierujące podmiotem będącym administratorem danych. Niedopuszczalne jest powołanie na ABI osób będących kierownikami jednostki organizacyjnej (lub osób zarządzających podmiotami posiadającymi status ADO), takich jak np. dyrektorów szkół, wójtów, członków zarządu spółki, członków zarządu stowarzyszenia. Przyjęcie odmiennego stanowiska prowadziłoby do sytuacji, w których ABI nadzoruje i kontroluje samego siebie.

Administrator danych może powołać tylko jednego administratora bezpieczeństwa informacji. Art. 36a ust. 1 u.o.d.o. zawiera określenie „administratora bezpieczeństwa informacji” w liczbie pojedynczej rzeczownika, inaczej niż ma to miejsce w przypadku zastępców ABI –art. 36a ust. 6 u.o.d.o. Ustawodawca przewidział zatem możliwość powołania jednego ABI oraz jednego lub kilku zastępców ABI. Należy założyć, że zamysłem ustawodawcy było nie tylko wzmocnienie pozycji i odpowiedzialności ABI, ale także umiejscowienie ośrodka koordynacji kontroli i nadzoru procesów przetwarzania danych osobowych w jednej osobie. Nawet w przypadku administratorów danych o złożonej, rozczłonkowanej strukturze, zarówno dla samych administratorów danych, jak i podmiotów danych jasne powinno być, kto u danego administratora danych jest osobą odpowiedzialną za realizację zadań określonych w art. 36a ust. 2 u.o.d.o., w tym zarówno za kompleksowe zapewnianie przestrzegania przepisów o ochronie danych osobowych, jak i wykonanie wszystkich pozostałych obowiązków wymienionych w tym przepisie i służących osiągnięciu tego celu. Przyjęcie powyższego stanowiska służy ponadto podniesieniu jakości procesu przetwarzania danych, wzmocnieniu ochrony praw jednostki i bezpieczeństwa danych, a tym samym wzmocnieniu zaufania do administratorów danych ze strony podmiotów danych.

Zgodnie z art. 36a ust. 6 u.o.d.o., administrator danych może natomiast powołać kilku zastępców ABI, którzy spełniają warunki określone w art. 36a ust. 5 ustawy.

Nowelizacja ustawy o ochronie danych osobowych wprowadziła wzmocnienie pozycji i władztwa ABI przez formalnie wysokie umiejscowienie ABI w strukturze organizacyjnej ADO (bezpośrednia podległość ADO), zapewnienie tej osobie niezależnego wykonywania swoich zadań oraz organizacyjnej odrębności. Warto pamiętać, że pozycja ABI wyznaczona została m.in. art. 18 ust. 2 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, w którym to przepisie mowa jest o uprawnieniu administratora danych do powołania „urzędnika do spraw ochrony danych osobowych odpowiedzialnego w szczególności za zapewnienie w niezależny sposób wewnętrznego stosowania przepisów prawa krajowego”.

Więcej na ten temat przeczytasz w naszej publikacji
Kasy fiskalne 2021
Kasy fiskalne 2021
Tylko teraz
Źródło: GIODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    4 sie 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Pre-pack – korzyść dla dłużnika, ale czy dla wierzycieli?

    Pre-pack, czyli przygotowana likwidacja polega na ogłoszeniu upadłości dłużnika z równoległym wskazaniem przez sąd nabywcy, ceny i innych warunków sprzedaży majątku dłużnika.

    Jakość rozliczeń MŚP [BADANIE]

    Z cyklicznego badania wśród MŚP realizowanego dla Rejestru Dłużników BIG InfoMonitor wynika, iż jakość rozliczeń B2B utrzymała się na podobnym poziomie jak w drugim kwartale.

    Ile m2 mają nasze mieszkania?

    Ile m2 mają nasze mieszkania? Trochę ponad 29 metrów kwadratowych – taka powierzchnia przypada w Polsce na statystycznego obywatela. W Europie standard jest wyższy, czasami nawet ponad dwa razy wyższy – sugerują dane Eurostatu.

    Polski Ład. Zmiany zasad opodatkowania nieruchomości

    Opodatkowanie wynajmu nieruchomości. Zmiany zasad opodatkowania nieruchomości zawarte w programie Polski Ład doprowadzą do wzrostu czynszu za wynajmowane mieszkania. Uderzą również w przedsiębiorców, którzy rejestrują swoje biura czy gabinety w lokalach mieszkalnych.

    Coraz mniej gruntów do zagospodarowania

    Zasoby gruntów państwowych. Tylko ok. 165 tys. hektarów państwowej ziemi nie zostało dotychczas zagospodarowane. Część tych gruntów może być jeszcze sprzedana lub wydzierżawiona na cele rolne, ale większość z nich cechuje niska przydatność rolnicza oraz znaczne rozdrobnienie - informuje Krajowy Ośrodek Wsparcia Rolnictwa (KOWR).

    Check engine: czy można jeździć?

    Check engine: czy można jeździć? Czasami tak, a czasami nie. To wszystko zależy od tego czy pojawieniu się kontrolki towarzyszą dodatkowe objawy.

    Polski Ład. Zmiany w uldze mieszkaniowej

    Ulga mieszkaniowa. Polski Ład zakłada modyfikację przepisów w zakresie ulgi mieszkaniowej. Zmiany dotyczą wydatków na spłatę kredytu (pożyczki) oraz odsetek od tego kredytu (pożyczki) zaciągniętego na zbywaną nieruchomość. Co ulegnie zmianie?

    Kontrolka silnika: co oznacza?

    Kontrolka silnika: co oznacza? Jej zaświecenie się w czasie jazdy bez wątpienia stanowi ważny sygnał. Ale czy zawsze dalszą podróż należy przerwać?

    Wibracje w samochodzie: skąd się biorą?

    Wibracje w samochodzie, czyli dziś opowiemy o tym, skąd się biorą drgania w kabinie w czasie jazdy. A najczęstszym ich powodem są... opony!

    Ile kosztuje metr kwadratowy mieszkania w Warszawie?

    Ceny mieszkań w Warszawie. Na koniec połowy 2021 roku po raz pierwszy w historii cena metra kwadratowego mieszkania pozostającego w ofercie w Warszawie przekroczyła 12 tys. zł i była o 7,8 proc. wyższa niż w końcówce 2020 roku.

    Ostatnie 4 dni na wycofanie się z oferty przedłużenia umowy najmu lokalu w centrum handlowym

    Najemcom lokali w centrach handlowych pozostały ostatnie 4 dni na wycofanie się z oferty przedłużenia umów najmu – termin mija 6 sierpnia 2021 roku.

    Bezpieczeństwo danych w chmurze - certyfikaty bezpieczeństwa

    Pro dostawca usług w chmurze powinien posiadać niezbędne certyfikaty, które są potwierdzeniem, że nasze dane będą całkowicie bezpieczne. Na praktyki bezpieczeństwa składają się również inne czynności, prowadzone przez dostawcę, na przykład kontrole ryzyka czy audyty wewnętrzne oraz zewnętrzne. W jaki sposób zapewnić bezpieczeństwo danych w chmurze? Którzy z usługodawców działających na polskim rynku są godni zaufania? I czy w ogóle chmura może być bezpieczna?

    Przyczyny wypadków na autostradzie. Co mówią statystyki?

    Przyczyny wypadków na autostradzie? Dziś przyjrzymy się statystykom z polskich dróg. Na jakie nieprawidłowe zachowania kierowców wskazują?

    Zaległości branży fitness rosną [BADANIE]

    Wraz ze zniesieniem części ograniczeń, przyrost długów branży sportowej przyhamował. Nie dotyczy to klubów fitness i siłowni, które mają niemal 23 mln zł zaległości.

    Tańsza energia elektryczna. Umowy z cenami dynamicznymi

    Energia elektryczna - ceny. Możliwość uzyskania niższych cen za energię, jako efekt dostosowywania swojego zużycia energii w odpowiedzi na sygnały rynkowe, to najważniejszy dla odbiorców skutek zmian proponowanych przez Ministerstwo Klimatu i Środowiska w projekcie nowelizacji ustawy – Prawo energetyczne oraz ustawy o odnawialnych źródłach energii, wprowadzającym umowy z tzw. cenami dynamicznymi.

    Nowy Peugeot 308 SW w Polsce. Znamy cennik francuskiego kombi!

    Nowy Peugeot 308 SW oficjalnie pojawił się w Polsce. Znamy cennik auta. Za francuskie kombi trzeba zapłacić co najmniej 91 800 zł.

    Volkswagen Passat GTE: test niemieckiej hybrydy plug-in

    Volkswagen Passat GTE ma przestronną kabinę i duży bagażnik. Czy rodzinne nadwozie uzupełnione hybrydą plug-in sprawdza się w praktyce?

    Content marketing w biznesie – jak to robić dobrze

    Content marketing w biznesie. Gdy na marketingowym horyzoncie pojawia się hasło “content”, naturalnym skojarzeniem jest produkcja, dystrybucja i zarządzanie treścią, która z jednej strony dawałaby wymierną wartość dla odbiorcy, a z drugiej – kreowała pożądany wizerunek danej marki. Tyle i aż tyle? W praktyce działania contentowe to o wiele bardziej złożone przedsięwzięcia, a potencjalni twórcy pożądanych materiałów powinni dwa razy się zastanowić przed postawieniem pierwszego przecinka lub kropki.

    Kredyt na samochód. Jaki wybrać i czym się różnią?

    Kredyt na samochód, czyli kredyt gotówkowy, kredyt samochodowy i leasing konsumencki. Która forma jest najlepsza?

    Wydatki na mieszkanie w budżecie domowym

    Wydatki na mieszkanie. Wydatki na utrzymanie i wyposażenie mieszkania lub domu w Polsce stanowią prawie 25% wydawanych przez nas pieniędzy – wynika z danych Eurostatu. To jeden z najgorszych wyników w Europie. Co ciekawe, jeszcze gorzej jest w Niemczech.

    Rolniczy handel detaliczny - co się zmieni

    Rolniczy handel detaliczny. 30 lipca Rada Ministrów przyjęła projekt ustawy o zmianie niektórych ustaw w celu ułatwienia prowadzenia przez rolników rolniczego handlu detalicznego, przedłożony przez ministra rolnictwa i rozwoju wsi. Wejście w życie nowych rozwiązań uzależnione jest od przebiegu procesu notyfikacji projektu ustawy w Komisji Europejskiej i w państwach członkowskich UE.

    Bezpieczne wakacje 2021: o czym pamiętać?

    Bezpieczne wakacje 2021 to pojęcie, o którym w tym roku Policja powtarza do znudzenia. Te zasady naprawdę warto jednak przyswoić. Jak brzmią?

    e-Bilety Morskie Oko. Rezerwacja lub nie zaparkujesz!

    e-Bilety Morskie Oko - to jedyny sposób, aby w najbliższych dniach zostawić auto w Palenicy Białczańskiej. Muszą o tym wiedzieć odwiedzający TPN.

    Rynek nieruchomości biurowych w Polsce

    Rynek nieruchomości biurowych. Sytuacja związana z pandemią istotnie wpłynęła na rynek biurowy. Inwestorzy w sektorze biurowym jeszcze mocniej stawiają obecnie, zarówno na rozwiązania energooszczędne, jak również ekologię i udogodnienia z zakresu wellbeingu.

    Trudniej o kredyt hipoteczny - nowa Rekomendacja S

    Kredyty hipoteczne - Rekomendacja S. Od lipca bieżącego roku obowiązują nowe zasady udzielania kredytów mieszkaniowych. Co o „nowej” Rekomendacji S przyszły kredytobiorca wiedzieć powinien?