Skopiuj link
Podstawowe obowiązki ABI
Z dniem 1 stycznia 2015 r. znowelizowano ustawę o ochronie danych osobowych m.in. w zakresie kompetencji administratora bezpieczeństwa informacji. W art. 36a ustawy dodanym ustawą z dnia 07.11.2014 r. o ułatwieniu wykonywania działalności gospodarczej wskazano obowiązki spoczywające na ABI,
a mianowicie:
- sprawdzanie zgodności przetwarzania danych osobowych z przepisami
o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, - nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz przestrzegania zasad w niej określonych,
- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
- prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych w sytuacjach wymaganych przepisami zawierającego nazwę zbioru oraz informacje wskazane w odpowiednich przepisach.
Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, niemniej jednak nie może to naruszyć prawidłowego wykonywania podstawowych zadań ABI.
Instrumenty dla administratora bezpieczeństwa informacji
Z dniem 29.05.2015 r. weszło w życie rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11.05.2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. Zawiera ono regulacje usprawniające funkcjonowanie ABI w zakładzie pracy dotyczące:
- sprawdzania zgodności przetwarzania danych osobowych z przepisami
o ochronie danych osobowych oraz opracowania sprawozdania w tym zakresie, - nadzoru nad dokumentacją przetwarzania danych.
Sprawdzenie może być dokonywane dla administratora danych osobowych lub dla GIODO. Może mieć charakter planowy lub doraźny. Po zakończeniu sprawdzenia administrator bezpieczeństwa informacji przygotowuje sprawozdanie.
Kolejnym sposobem realizacji zadań ABI jest tzw. nadzór, który polega na weryfikacji określonych parametrów (m.in. opracowania i kompletności dokumentacji przetwarzania danych). Może ona być przeprowadzona podczas sprawdzenia lub też poza sprawdzeniami. Weryfikacje mogą być wszczęte
i prowadzone:
- na podstawie zgłoszenia osoby wykonującej obowiązki określone
w dokumentacji przetwarzania danych oraz własnego udziału administratora bezpieczeństwa informacji w procedurach w niej określonych lub - na podstawie zgłoszenia osoby trzeciej.
Podsumowując…
Rozporządzenie ma na celu umożliwienie ABI skutecznego egzekwowania przestrzegania przepisów oraz zasad dotyczących ochrony danych osobowych. Warto wspomnieć, iż w przypadku niepowołania w zakładzie pracy administratora bezpieczeństwa informacji obowiązki te, tj.:
- sprawdzanie zgodności przetwarzania danych osobowych z przepisami
o ochronie danych osobowych, - nadzorowanie opracowania i aktualizowania dokumentacji,
- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych wykonuje administrator danych osobowych.