Polskie Centrum Kadrowo-Płacowe - Wiadomości, ABI - dane osobowe „pod kontrolą”

Zamów kartę Klienta ›

Nie masz jeszcze konta?

‹‹‹ powrót | Wersja do druku

Wiadomości

ABI - dane osobowe „pod kontrolą”

21 września 2015

Zgodnie z aktualnie obowiązującymi przepisami dotyczącymi ochrony danych osobowych administrator danych osobowych może powołać administratora bezpieczeństwa informacji w zakładzie. Pełni on w zakładzie pracy funkcje kontrolne oraz porządkowe. W maju bieżącego roku weszło w życie nowe rozporządzenie wykonawcze dotyczące ABI.

Podstawowe obowiązki ABI

Z dniem 1 stycznia 2015 r. znowelizowano ustawę o ochronie danych osobowych m.in. w zakresie kompetencji administratora bezpieczeństwa informacji. W art. 36a ustawy dodanym ustawą z dnia 07.11.2014 r. o ułatwieniu wykonywania działalności gospodarczej wskazano obowiązki spoczywające na ABI,
a mianowicie:

sprawdzanie zgodności przetwarzania danych osobowych z przepisami
o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz przestrzegania zasad w niej określonych,
zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych w sytuacjach wymaganych przepisami zawierającego nazwę zbioru oraz informacje wskazane w odpowiednich przepisach.

Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, niemniej jednak nie może to naruszyć prawidłowego wykonywania podstawowych zadań ABI.

Instrumenty dla administratora bezpieczeństwa informacji

Z dniem 29.05.2015 r. weszło w życie rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11.05.2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. Zawiera ono regulacje usprawniające funkcjonowanie ABI w zakładzie pracy dotyczące:

sprawdzania zgodności przetwarzania danych osobowych z przepisami
o ochronie danych osobowych oraz opracowania sprawozdania w tym zakresie,
nadzoru nad dokumentacją przetwarzania danych.

Sprawdzenie może być dokonywane dla administratora danych osobowych lub dla GIODO. Może mieć charakter planowy lub doraźny. Po zakończeniu sprawdzenia administrator bezpieczeństwa informacji przygotowuje sprawozdanie.

Kolejnym sposobem realizacji zadań ABI jest tzw. nadzór, który polega na weryfikacji określonych parametrów (m.in. opracowania i kompletności dokumentacji przetwarzania danych). Może ona być przeprowadzona podczas sprawdzenia lub też poza sprawdzeniami. Weryfikacje mogą być wszczęte
i prowadzone:

na podstawie zgłoszenia osoby wykonującej obowiązki określone
w dokumentacji przetwarzania danych oraz własnego udziału administratora bezpieczeństwa informacji w procedurach w niej określonych lub
na podstawie zgłoszenia osoby trzeciej.

Podsumowując…

Rozporządzenie ma na celu umożliwienie ABI skutecznego egzekwowania przestrzegania przepisów oraz zasad dotyczących ochrony danych osobowych. Warto wspomnieć, iż w przypadku niepowołania w zakładzie pracy administratora bezpieczeństwa informacji obowiązki te, tj.:

sprawdzanie zgodności przetwarzania danych osobowych z przepisami
o ochronie danych osobowych,
nadzorowanie opracowania i aktualizowania dokumentacji,
zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych wykonuje administrator danych osobowych.

Zobacz także:

Jeśli powyższy artykuł okazał się interesujący i chcieliby Państwo na bieżąco otrzymywać najnowsze aktualności branżowe na swój telefon komórkowy, wystarczy pobrać i zainstalować naszą APLIKACJĘ MOBILNĄ.