REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Powołanie ABI po 25 maja 2018 r.

Powołanie ABI po 25 maja 2018 r.

Subskrybuj nas na Youtube
12 października 2017, 13:00
Powołanie ABI po 25 maja 2018 r./ fot. Fotolia
Powołanie ABI po 25 maja 2018 r./ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

GIODO opublikował informator ABI. Kto może go powołać? Kto decyduje o  celach oraz środkach przetwarzania danych osobowych? Kto może być powołany na ABI?

Kto może powołać ABI?

Powołanie administratora bezpieczeństwa informacjizwanego dalej również „ABI”, jest uprawnieniem administratora danych, czyli podmiotu, o którym mowa w art. 7 pkt 4 ustawy o ochronie danych osobowych, zwanej dalej również „u.o.d.o.”.

REKLAMA

Administrator danych, zwany dalej również „ADO”, to organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 u.o.d.o., decydujące o celach i środkach przetwarzania danych osobowych. Art. 3 u.o.d.o. wskazuje, że zakresem stosowania ustawy objęte są wszelkie podmioty dokonujące przetwarzania danych, które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej. Podmioty te zostały wymienione w 2 grupach:

  1. Podmioty publiczne (organy państwowe, organy samorządu terytorialnego, państwowe i komunalne jednostki organizacyjne), które mogą decydować o celu przetwarzania danych osobowych w ramach zadań, które wykonują zgodnie z przepisami prawa i które tymi przepisami zostały wyznaczone,
  2. Podmioty prywatne, w tym podmioty niepubliczne realizujące zadania publiczne, osoby fizyczne i osoby prawne oraz jednostki organizacyjne niebędące osobami prawnymi, przetwarzające dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Administratorem danych może być zatem podmiot publiczny, taki jak np. NIK, Minister Zdrowia, powiat, gmina, szkoła, miejskie zakłady komunikacji, jak również podmiot prywatny, taki jak np. osoba fizyczna prowadząca działalność gospodarczą, stowarzyszenie, spółdzielnia, fundacja, spółka prawa handlowego.

Zobacz: Spółki

REKLAMA

Podejmując decyzję o powołaniu ABI na zasadach określonych w ustawie o ochronie danych osobowych, administrator danych pozyskuje dla swojej organizacji osobę, która ze względu na posiadaną wiedzę z zakresu ochrony danych osobowych będzie mogła zadbać nie tylko o należyte zabezpieczenie danych osobowych, ale także o kompleksowe zapewnianie u danego administratora danych przestrzegania przepisów o ochronie danych osobowych. Powołanie ABI jest uzasadnione, zarówno w przypadku administratorów, którzy przetwarzają dane w systemach informatycznych, jak i administratorów przetwarzających dane jedynie w tradycyjnych (manualnych/papierowych) zbiorach danych.

Dalszy ciąg materiału pod wideo

W przypadku niepowołania ABI, jego zadania wykonuje sam administrator danych, z wyłączeniem obowiązku sporządzania sprawozdania i obowiązku prowadzenia wewnętrznego rejestru zbiorów danych przetwarzanych przez administratora danych (art. 36b u.o.d.o.). Warto wziąć pod uwagę, że powołanie ABI zgodnie z ustawowymi wymogami, jego zarejestrowanie w ogólnopolskim rejestrze prowadzonym przez organ nadzorczy oraz sprawowanie przez ABI wewnętrznej kontroli procesów przetwarzania danych osobowych na ustawowych zasadach może przyczynić się do wzmocnienia zaufania do administratorów danych ze strony osób, których dane dotyczą, a także innych administratorów danych. Podjęcie takiej decyzji jest również istotnym krokiem na drodze do należytego przygotowania się do stosowania unormowań zapowiadanych w projekcie rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.

Kto może być powołany na ABI?

Zgodnie z art. 36a ust. 5 u.o.d.o., funkcję ABI może pełnić osoba, która:

  1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
  2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  3. nie była karana za umyślne przestępstwo.

REKLAMA

Dokonując wyboru ABI pamiętać należy ponadto, że zgodnie z art. 36a ust. 7 u.o.d.o., osoba pełniąca funkcję ABI musi podlegać bezpośrednio administratorowi danych (kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych). Ponadto ABI musi mieć zapewnione środki i organizacyjną odrębnośćniezbędne do niezależnego wykonywania przez niego zadań (art. 36a ust. 8 u.o.d.o).

Przesłanka posiadania przez ABI odpowiedniej wiedzy w zakresie ochrony danych osobowych (art. 36a ust. 5 pkt 2 u.o.d.o.) jest oceniana przez samego administratora danych. Działając we własnym interesie, powinien on zatem powołać osobę, która rzeczywiście ma taką wiedzę. Znowelizowane przepisy u.o.d.o. nie wprowadzają wymogu posiadania przez ABI jakichkolwiek certyfikatów, poświadczeń ukończenia odpowiednich szkoleń itp., jednak tego typu dokumenty mogą być pomocne administratorowi danych w dokonaniu oceny spełniania przez kandydata na ABI tego wymogu.

Oceny wiedzy administratora bezpieczeństwa informacji warto dokonywać również w kontekście konkretnych potrzeb administratora danych, w tym rodzaju i stopnia zagrożeń, jakie określona działalność może nieść dla praw i wolności podmiotów danych.

Przy podejmowaniu decyzji o powołaniu ABI i doborze odpowiedniej osoby na to stanowisko administrator danych osobowych musi brać pod uwagę, że administratora bezpieczeństwa informacji należy wyposażyć w odpowiednie środki i zapewnić mu organizacyjną odrębność niezbędną do niezależnego wykonywania przez niego zadań. Skoro do zadań ABI należy bieżące i efektywne zapewnianie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, musi on mieć realną możliwość swobodnego informowania administratora danych o stwierdzonych nieprawidłowościach i podejmowania koniecznych działań w zakresie sprawowania wewnętrznej kontroli.

Wymóg niezależności i organizacyjnej odrębności osoby sprawującej wewnętrzną kontrolę przestrzegania przepisów o ochronie danych osobowych wyklucza w praktyce sprawowanie funkcji ABI przez osoby kierujące podmiotem będącym administratorem danych. Niedopuszczalne jest powołanie na ABI osób będących kierownikami jednostki organizacyjnej (lub osób zarządzających podmiotami posiadającymi status ADO), takich jak np. dyrektorów szkół, wójtów, członków zarządu spółki, członków zarządu stowarzyszenia. Przyjęcie odmiennego stanowiska prowadziłoby do sytuacji, w których ABI nadzoruje i kontroluje samego siebie.

Administrator danych może powołać tylko jednego administratora bezpieczeństwa informacji. Art. 36a ust. 1 u.o.d.o. zawiera określenie „administratora bezpieczeństwa informacji” w liczbie pojedynczej rzeczownika, inaczej niż ma to miejsce w przypadku zastępców ABI –art. 36a ust. 6 u.o.d.o. Ustawodawca przewidział zatem możliwość powołania jednego ABI oraz jednego lub kilku zastępców ABI. Należy założyć, że zamysłem ustawodawcy było nie tylko wzmocnienie pozycji i odpowiedzialności ABI, ale także umiejscowienie ośrodka koordynacji kontroli i nadzoru procesów przetwarzania danych osobowych w jednej osobie. Nawet w przypadku administratorów danych o złożonej, rozczłonkowanej strukturze, zarówno dla samych administratorów danych, jak i podmiotów danych jasne powinno być, kto u danego administratora danych jest osobą odpowiedzialną za realizację zadań określonych w art. 36a ust. 2 u.o.d.o., w tym zarówno za kompleksowe zapewnianie przestrzegania przepisów o ochronie danych osobowych, jak i wykonanie wszystkich pozostałych obowiązków wymienionych w tym przepisie i służących osiągnięciu tego celu. Przyjęcie powyższego stanowiska służy ponadto podniesieniu jakości procesu przetwarzania danych, wzmocnieniu ochrony praw jednostki i bezpieczeństwa danych, a tym samym wzmocnieniu zaufania do administratorów danych ze strony podmiotów danych.

Zgodnie z art. 36a ust. 6 u.o.d.o., administrator danych może natomiast powołać kilku zastępców ABI, którzy spełniają warunki określone w art. 36a ust. 5 ustawy.

Nowelizacja ustawy o ochronie danych osobowych wprowadziła wzmocnienie pozycji i władztwa ABI przez formalnie wysokie umiejscowienie ABI w strukturze organizacyjnej ADO (bezpośrednia podległość ADO), zapewnienie tej osobie niezależnego wykonywania swoich zadań oraz organizacyjnej odrębności. Warto pamiętać, że pozycja ABI wyznaczona została m.in. art. 18 ust. 2 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, w którym to przepisie mowa jest o uprawnieniu administratora danych do powołania „urzędnika do spraw ochrony danych osobowych odpowiedzialnego w szczególności za zapewnienie w niezależny sposób wewnętrznego stosowania przepisów prawa krajowego”.

Autopromocja

REKLAMA

Źródło: GIODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prowadzisz e-commerce? Pozbądź się poniedziałkowego chaosu i poznaj Weekendowe Nadania!
21 paź 2024
Uniknij poniedziałkowego chaosu w magazynie! Weekendowe Nadania to innowacyjne rozwiązanie, które usprawni logistykę Twojego e-commerce. Dowiedz się, jak szybciej realizować zamówienia, zwiększyć satysfakcję klientów i zyskać przewagę nad konkurencją. Sprawdź, jak to działa!
Nastroje w branży rolnej - znowu w dół. [Raport] Polskiej Izby Gospodarczej Maszyn i Urządzeń Rolniczych
21 paź 2024

Nastroje w branży rolnej - znowu w dół. [Raport] Polskiej Izby Gospodarczej Maszyn i Urządzeń Rolniczych. Rolnicy wziąć ograniczają swoje inwestycje. Zmalał odsetek przedsiębiorców, którzy przewidują poprawę koniunktury w branży
Indeks Dekarbonizacji Polskiej Gospodarki [odczyt II]: firmy nieprzygotowane na redukcję śladu węglowego, choć odczuwane wsparcie ze strony państwa rośnie
21 paź 2024

W pierwszym półroczu 2024 r. dekarbonizacja i ochrona środowiska miały rosnące znaczenie w działalności przedsiębiorstw – to wniosek z drugiego odczytu Indeksu Dekarbonizacji Polskiej Gospodarki. Drugi odczyt wskaźnika wskazuje wartość 61 pkt., gdzie 50 pkt. to wynik neutralny, powyżej 50 - pozytywny, a poniżej 50 - negatywny –  i w stosunku do pierwszego odczytu za rok 2023 nie uległ on zmianie. W drugiej odsłonie Indeksu wzięto pod uwagę odpowiedzi udzielone przez 111 polskich przedsiębiorstw. 
Czy ozusowanie umów rzeczywiście wyeliminuje patologię na rynku pracy?
21 paź 2024

Z umów zlecenie i umów o dzieło korzysta ponad 2.3 miliona Polaków. Bywa, że pracownicy są zachęcani do korzystania z takich umów "udających" umowy o pracę. Z danych Ministerstwa Pracy wynika jednak, że zaledwie około 2 proc. osób, czyli około 7 tys. twórców pracuje na umowach o dzieło traktując to jako główną formę zarobkowania, reszta dorabia do umowy o pracę. 

REKLAMA

W tych miejscach najłatwiej prowadzi się biznes
21 paź 2024

Raje biznesowe dla przedsiębiorców. Oto lista najprzyjaźniejszych miejsc na świecie do prowadzenia biznesu. Gdzie znalazła się Polska? 
Przeszło 1,8 tys. fikcyjnych faktur na ponad 213 mln zł. KAS rozbiła grupę przestępczą wyłudzającą VAT
21 paź 2024

Przeszło 1,8 tys. fikcyjnych faktur na ponad 213 mln zł. Podkarpacka Krajowa Administracja Skarbowa rozbiła grupę przestępczą działającą w branży motoryzacyjnej wyłudzającą VAT. Zatrzymano 14 osób. Podejrzanym grozi do 15 lat pozbawienia wolności.
Konferencja Zaprojektuj swój biznes – wyzwania, rozwój i strategia
21 paź 2024

Konferencja Zaprojektuj swój biznes – wyzwania, rozwój i strategia odbędzie się w dniach 6-7 listopada 2024 r. Organizatorem konferencji jest Kancelaria Podatkowa Skłodowscy, a patronat objął Business Centre Club.
Od 1 marca 2025 r. droższe papierosy. Będzie nowa, wyższa akcyza na wyroby tytoniowe, nowatorskie oraz płyn do papierosów elektronicznych. Sejm jest za
21 paź 2024

Od 1 marca 2025 r. droższe papierosy. Będzie nowa, wyższa akcyza na wyroby tytoniowe, nowatorskie oraz płyn do papierosów elektronicznych. Sejm jest za Teraz nowymi, wyższymi stawkami akcyzy m.in. na wyroby tytoniowe i płyny do papierosów elektronicznych zajmie się Senat.

REKLAMA

Karty sportowe w kategorii benefitowej
18 paź 2024

Skuteczna strategia benefitowa opiera się na zrozumieniu potrzeb pracowników i dostosowaniu oferty do ich oczekiwań. Karty sportowe, takie jak FitProfit i FitSport, są doskonałym narzędziem motywacyjnym, które oferuje szeroki dostęp do różnorodnych obiektów sportowo-rekreacyjnych. Pracownicy, którzy mają możliwość korzystania z takich kart, mogą wybierać formy aktywności najlepiej dopasowane do swoich preferencji. Dzięki temu regularna aktywność fizyczna staje się dla nich przyjemnością, a nie obowiązkiem, co z kolei przekłada się na ich lepsze zdrowie i samopoczucie. 
4 godziny 17 minut ze Szczecina do stolicy. Zachodniopomorscy przedsiębiorcy liczą, że Pendolino sprowadzi lepszą koniunkturę na lokalne rynki
17 paź 2024

Wiceminister Infrastruktury Arkadiusz Marchewka poinformował, że już od 14 grudnia do regularnego rozkładu jazdy w relacji Szczecin-Warszawa dołączy długo oczekiwane w Szczecinie Pendolino. Skróci czas przejazdu w obie strony o niespełna godzinę, czy to dużo?

REKLAMA