Skopiuj link
ABI „w pigułce” …
W świetle aktualnie obowiązującego art. 36a ustawy o ochronie danych osobowych administrator danych może powołać administratora bezpieczeństwa informacji. Pełni on wówczas co do zasady podwójną rolę: sprawdzająco-kontrolną oraz rejestracyjną. Powołanie ABI zasadniczo zwalnia administratora danych osobowych z obowiązku rejestracyjnego wynikającego z art. 40 ustawy (art. 43 ust. 1a ustawy). ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych (art. 36a ust. 7 ustawy) i musi mieć zapewnione środki oraz organizacyjną odrębność niezbędne do niezależnego wykonywania przez niego zadań (art. 36a ust. 8 ustawy).
Rejestr ABI
W związku ze zmodyfikowaniem przepisów ustawy o ochronie danych osobowych na Generalnego Inspektora Ochrony Danych Osobowych nałożono obowiązek prowadzenia rejestru ABI, co wynika wprost z art. 12 pkt 4 oraz art. 46c ustawy.
Rejestr jest jawny oraz ogólnokrajowy, powinien zawierać następujące informacje:
- oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany;
- dane administratora bezpieczeństwa informacji: imię i nazwisko oraz adres do korespondencji, jeżeli jest inny niż adres siedziby administratora danych osobowych.
Uruchomienie rejestru ABI
Jak poinformował GIODO w swoim komunikacie na stronie www.giodo.gov.pl „(…) GIODO 26 stycznia 2015 r. uruchomił system informatyczny zapewniający publiczny dostęp do ogólnopolskiego jawnego rejestru administratorów bezpieczeństwa informacji (ABI).”
W dodatkowych wyjaśnieniach czytamy, iż „ (…) Uruchomiony 26 stycznia 2015 r. moduł systemu e-GIODO umożliwiający dostęp do Rejestru ABI jest jednym z pierwszych etapów prac nad tym rejestrem. Kolejnymi etapami jego rozbudowy będą funkcjonalności, które pozwolą przekazywać wnioski o wpis, aktualizację lub wykreślenie ABI drogą elektroniczną z wykorzystaniem platformy ePUAP. (…) System e-GIODO umożliwiający publiczny dostęp do prowadzonych przez GIODO rejestru zbiorów danych osobowych oraz rejestru administratorów bezpieczeństwa informacji dostępny jest pod adresem: http://egiodo.giodo.gov.pl.”
Wzory formularzy – przepisy wykonawcze
Zgodnie z art. 46f ustawy minister właściwy do spraw administracji publicznej w drodze rozporządzenia określi wzory zgłoszeń administratora bezpieczeństwa informacji.
Powyższa delegacja ustawowa została wykonana poprzez rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (publ. Dz. U. z 29.12.2014r., poz. 1934). W załączniku nr 1 podano wzór zgłoszenia powołania administratora bezpieczeństwa informacji do rejestracji generalnemu inspektorowi ochrony danych osobowych, w załączniku nr 2 natomiast wzór zgłoszenia odwołania ABI.
„Karta” zgłoszenia ABI składa się z trzech części: A – Oznaczenie administratora danych, B – Dane osobowe administratora bezpieczeństwa informacji i data jego powołania oraz C – Oświadczenie administratora danych o spełnieniu przez administratora bezpieczeństwa informacji warunków określonych w ustawie.
W informacji o odwołaniu ABI natomiast należy podać: A – Oznaczenie administratora danych, B – Dane osobowe administratora bezpieczeństwa informacji i C – Data i przyczyna odwołania administratora bezpieczeństwa informacji.