Skontaktuj się z nami tel: 537 447 347
GIODO

Obowiązki ABI

 

Nowelizacja ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r wprowadza konkretne zapisy odnośnie obowiązków jak również uprawnień które posiada ABI. Określono również wymagania które musi spełniać Administrator Bezpieczeństwa Informacji. Mają one na celu eliminację zagrożeń spowodowanych przez Administratorów Bezpieczeństwa Informacji którzy nie posiadali odpowiedniej wiedzy. Pomimo iż ustawa nie wymaga żadnych dyplomów czy certyfikatów to jednak ADO potwierdza własnoręcznym podpisem iż ABI posiada odpowiednią wiedzę z zakresu ochrony danych osobowych.
Przyjrzyjmy się jak ustawa o ochronie danych osobowych brzmi obecnie:


Art. 36a.

1. Administrator danych może powołać administratora  bezpieczeństwa informacji.
2. Do zadań administratora bezpieczeństwa informacji należy:
1)  zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

  •  sprawdzanie  zgodności  przetwarzania  danych  osobowych  z  przepisami o ochronie danych osobowych oraz opracowanie w tym  zakresie sprawozdania dla administratora danych,
  •  nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,
  •  zapewnianie zapoznania osób upoważnionych do przetwarzania  danych osobowych z przepisami o ochronie danych osobowych;

2)  prowadzenie  rejestru  zbiorów  danych  przetwarzanych  przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43
ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2–4a i 7.
3. Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny. Przepis art. 42 ust. 2 stosuje się odpowiednio.
4. Administrator danych może powierzyć administratorowi bezpieczeństwa  informacji  wykonywanie  innych  obowiązków,  jeżeli  nie  naruszy  to  prawidłowego wykonywania zadań, o których mowa w ust. 2.
5. Administratorem bezpieczeństwa informacji może być osoba, która:

1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;

2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;

3. nie była karana za umyślne przestępstwo.

6. Administrator danych może powołać zastępców administratora bezpieczeństwa informacji, którzy spełniają warunki określone w ust. 5.
7.  Administrator   bezpieczeństwa  organizacyjnej  informacji    podlega    bezpośrednio  kierownikowi  jednostki organizacyjnej lub osobie fizycznej  będącej  administratorem danych.
8. Administrator danych zapewnia środki i organizacyjną odrębność  administratora  bezpieczeństwa informacji  niezbędne  do  niezależnego  wykonywania przez niego zadań, o których mowa w ust. 2.
9. Minister właściwy do spraw administracji publicznej określi, w drodze rozporządzenia:

1.tryb i sposób realizacji zadań, o których mowa w ust. 2 pkt 1 lit. a i b,

2. sposób prowadzenia rejestru zbiorów danych, o którym mowa w ust. 2 pkt 2

  • uwzględniając konieczność zapewnienia prawidłowości realizacji zadań administratora bezpieczeństwa informacji oraz niezależności i  organizacyjnej odrębności w wykonywaniu przez niego zadań.

 

Zastanówmy się teraz co zmienia ta nowelizacja w stosunku do poprzedniej ustawy.
Jeśli chodzi o obowiązki ABI to bardzo niewiele, moim zdaniem wszystkie wyżej wymienione czynności ABI i tak wykonywał, jedyna zmiana polega na tym że teraz zostały unormowane. Nowością natomiast jest to iż ABI może być poproszony przez GIODO o sprawdzenie zgodności przetwarzania danych osobowych z wymogami ustawy.
Administrator Bezpieczeństwa Informacji zyskał również możliwość powoływania swoich zastępców.
Duże zmiany zachodzą natomiast jeśli chodzi o uprawnienia ABI, zgodnie z ustawą obowiązki Administratora Bezpieczeństwa Informacji powinny być traktowane priorytetowo, a dodatkowe czynności mogą zostać zlecone ABI tylko i wyłącznie wtedy gdy nie będą powodowały braku możliwości wykonywania czynności ABI. Administrator Bezpieczeństwa Informacji jako osoba sprawująca nadzór nad przestrzeganiem ustawy poza kontrolą podmiotu nadzorowanego ma również możliwość wiążącego wpływania na podmiot nadzorowany.
Zmienia się również umiejscowienie pozycji Administratora Bezpieczeństwa Informacji obecnie musi on podlegać kierownikowi jednostki organizacyjnej bądź Administratorowi Danych. ADO musi również zapewnić Administratorowi Bezpieczeństwa Informacji niezależność wykonywanych przez niego działań.
Reasumując, nowelizacja ustawy wpłynie korzystnie na bezpieczeństwo danych przetwarzanych w podmiotach jak również unormowała i umocniła pozycję ABI.

Po więcej informacji na temat ustawy o ochronie danych osobowych zapraszamy na www.giodo.info.pl

stat4u