Skopiuj link
Nowy obowiązek GIODO
Jak wynika z art. 12 ust. 4 ustawy o ochronie danych osobowych do zadań GIODO od 01.01.2015r. należy także prowadzenie rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji, a także udzielanie informacji o zarejestrowanych zbiorach danych i zarejestrowanych administratorach bezpieczeństwa informacji.
Przywołany rejestr ABI jest ogólnokrajowy oraz jawny, co wynika z art. 46c ustawy o ochronie danych osobowych. W rejestrze tym zawarte są następujące dane:
- oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany;
- dane administratora bezpieczeństwa informacji: imię i nazwisko oraz adres do korespondencji, jeżeli jest inny niż adres siedziby administratora danych osobowych.
Zgłoszenie ABI do rejestru GIODO
W przypadku powołania w zakładzie pracy ABI administrator danych osobowych jest zobowiązany do zgłoszenia go do Generalnego Inspektora Ochrony Danych Osobowych (art. 46b ust. 1 ustawy). Zakres zgłoszenia oraz 30-dniowy termin liczony od daty powołania wynikają z art. 46b ust. 1 – 3 ustawy.
Na żądanie administratora danych lub administratora bezpieczeństwa informacji Generalny Inspektor wydaje zaświadczenie o zarejestrowaniu administratora bezpieczeństwa informacji.
Zmiana informacji a rejestr GIODO
Podkreślenia wymaga fakt, iż nie tylko powołanie ABI powoduje konieczność „zarejestrowania” u Generalnego Inspektora Ochrony Danych Osobowych. Zgodnie bowiem z art. 46b ust. 5 ustawy administrator danych osobowych jest obowiązany zgłosić Generalnemu Inspektorowi zmianę informacji objętych zgłoszeniem w terminie 14 dni od dnia zmiany. Do zgłaszania zmian stosuje się odpowiednio przepisy o zgłoszeniu powołania administratora bezpieczeństwa informacji.
Odwołanie ABI a rejestr GIODO
Należy wspomnieć także o zagadnieniach związanych z zakończeniem działalności konkretnego administratora bezpieczeństwa informacji. Wówczas bowiem GIODO wykreśla tego administratora bezpieczeństwa informacji z rejestru.
Zgodnie z art. 46d ust. 1 ustawy wykreślenie administratora bezpieczeństwa informacji z rejestru administratorów bezpieczeństwa informacji następuje po powiadomieniu o jego odwołaniu albo w przypadku jego śmierci.
Z urzędu natomiast wykreślenie z rejestru następuje w przypadku, gdy:
- administrator bezpieczeństwa informacji nie spełnia warunków formalnych (pełna zdolność do czynności prawnych oraz z pełnia praw publicznych, odpowiednia wiedza w zakresie ochrony danych osobowych oraz niekaralność za przestępstwa umyślne);
- administrator bezpieczeństwa informacji nie wykonuje zadań kontrolno-rejestracyjnych wymienionych w art. 36a ust. 2 ustawy;
- administrator danych nie powiadomił o odwołaniu administratora bezpieczeństwa informacji.
Pamiętaj!
Mając na uwadze powyższe regulacje warto podkreślić, iż administrator danych osobowych, na którym spoczywają obowiązki rejestracyjne, powinien monitorować dane dotyczące ABI oraz terminowo zgłaszać je do Generalnego Inspektora Ochrony Danych Osobowych.
