Skopiuj link
Powołanie ABI…
Zgodnie z art. 46b ust. 1 ustawy o ochronie danych osobowych ADO jest obowiązany zgłosić do rejestracji GIODO powołanie administratora bezpieczeństwa informacji w terminie 30 dni od dnia jego powołania.
Rejestr ABI jest ogólnokrajowy oraz jawny, co wynika wprost z art. 46c ustawy. Wzór zgłoszenia został podany do powszechnego stosowania w załączniku nr 1 do rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r.
w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (DZ. U. 2014, poz. 1934).
Wykreślenie ABI z rejestru…
Ustawodawca przewiduje dwie sytuacje, w których następuje wykreślenie ABI z rejestru. Pierwszą z nich jest zgłoszenie administratora danych osobowych dokonane w trybie art. 46c ustawy o ochronie danych osobowych oraz na formularzu stanowiącym załącznik nr 2 do powołanego powyżej rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r.
Drugą natomiast formą jest wykreślenie z urzędu. Następuje w sytuacjach, gdy:
- administrator bezpieczeństwa informacji nie spełnia warunków formalnych (pełna zdolność do czynności prawnych oraz z pełnia praw publicznych, odpowiednia wiedza w zakresie ochrony danych osobowych oraz niekaralność za przestępstwa umyślne),
- administrator bezpieczeństwa informacji nie wykonuje swoich zadań kontrolno-rejestracyjnych wymienionych,
- administrator danych nie powiadomił o odwołaniu administratora bezpieczeństwa informacji.
Ponowne zgłoszenie ABI…
W przypadku ponownego zgłoszenia przez administratora danych do rejestracji GIODO faktu powołania ABI, który został wykreślony z urzędu, Generalny Inspektor ma dwie możliwości: ponowny wpis do rejestru GIODO lub też odmowa wpisu. Zarówno pierwsza, jak i druga decyzja jest dokonywana w drodze decyzji administracyjnej.
I tak, GIODO wpisuje administratora bezpieczeństwa informacji do rejestru administratorów bezpieczeństwa informacji jeśli stwierdzi, że nie zachodzą przyczyny wykreślenia z rejestru: niespełnianie wymogów formalnych lub niewykonywanie obowiązków ABI.
Odmawia natomiast wpisania administratora bezpieczeństwa informacji do rejestru administratorów bezpieczeństwa informacji, jeżeli przyczyny wykreślenia z rejestru nie zostały usunięte.
Podsumowując…
Aktualnie obowiązujące przepisy o ochronie danych osobowych co do zasady nie zakazują ponownego powołania ABI. Kryteria dopuszczalności są w zasadzie dwa:
- warunki formalne określone w art. 36a ust. 5 ustawy,
- wykonywanie swoich zadań określonych w art. 36a ust. 2 ustawy.
Celem powołanej regulacji nie jest więc ograniczenie „kadencyjne” lub czasowe ABI a prawidłowość wypełniania tej funkcji u administratora danych osobowych.