Ta witryna wykorzystuje pliki cookies by zarządzać sesją użytkownika. Cookies używane są także do monitorowania statystyk strony, oraz zarządzania reklamami.
W kazdej chwili możesz wyłączyć cookies. Wyłączenie ciasteczek może spowodować nieprawidłowe działanie witryny. Więcej w naszej polityce prywatności.

Dodaj szkolenie - zarejestruj się | Odzyskaj hasło

Przejęcie obowiązków Administratora bezpieczeństwa informacji

Napisany przez Michalska Małgorzata dnia 2015-12-03 08:35:01. Aktualizowano 2024-03-26 08:50:50

Zgodnie z ustawową definicją zawartą w art. 7 pkt 4 ustawy z dnia 29.08.1997 r. o ochronie danych osobowych (uODO) administratorem danych jest każdy podmiot przetwarzający dane osobowe, który decyduje o celach i środkach przetwarzania danych osobowych.

Podmiot prowadzący przedsiębiorstwo zajmuje się jednak całym spektrum innych zadań, więc możliwość skupienia się na obowiązkach i zadaniach związanych z ochroną danych osobowych i bezpieczeństwem może być utrudniona, dlatego przewidziana ustawą możliwość powołania osoby dedykowanej do tych zadań stanowi znaczne udogodnienie. Taka możliwość wynika z art. 36a ust. 1 uODO.

Do wprowadzenia wspomnianego przepisu do polskiej regulacji prawnej ochrony danych osobowych doszło na skutek przyjęcia na gruncie europejskim dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24.10.1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Państwa członkowskie UE zobowiązane były do wprowadzenia w swoich ustawodawstwach zmian, które są niezbędne dla osiągnięcia celów wskazanych w dyrektywie. Wybrane przez państwo środki mogą być dowolne, istotna jest jednak możliwość osiągnięcia za ich pomocą sprecyzowanego celu. W wykonaniu powyższego do uODO wprowadzono zasadę całkowitej dowolności (co po ostatniej nowelizacji uODO nie budzi już żadnych wątpliwości) w zakresie powołania przez administratora danych - administratora bezpieczeństwa informacji (ABI) w celu wypełniania obowiązków związanych z ochroną danych. Ustawodawca pozostawił również swobodę w zakresie wyboru osoby, która przejmie obowiązki ABI. Do pełnienia funkcji ABI może bowiem zostać powołany jeden z pracowników lub współpracowników administratora, jak i podmiot zewnętrzny (wskazana w jego ramach osoba fizyczna).

Bardzo istotnym usprawnieniem, które uODO przewiduje w art. 43 ust. 1a, jest odjęcie obowiązku rejestracji zbiorów danych, które przetwarza administrator, jeśli powołał on osobę ABI i zgłosił ją do rejestru administratorów bezpieczeństwa informacji prowadzonego przez GIODO. Generalną zasadę w tej materii wyraża art. 40 uODO, który wprowadza generalną zasadę rejestracji zbiorów danych poprzez zgłoszenie ich Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), poza wyjątkami wskazanymi w art. 43 tej ustawy, które jednakże mają szczególny charakter. Tymczasem poprzez powołanie ABI-ego administrator może zwolnić się z generalnego obowiązku rejestracji, choć i tutaj z drobnym wyjątkiem, bowiem zwolnienie to nie będzie dotyczyło zbiorów, zawierających dane wrażliwe.

Nadmieniając kwestie praktyczne łączące się z pojawieniem osoby ABI w przedsiębiorstwie, warto także zauważyć, iż ABI – stosownie do art. 36a ust. 7 uODO - podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych. Jeśli zaś ABI został wybrany spośród pracowników lub współpracowników administratora, posiadających odpowiednią wiedzę oraz kwalifikacje, konieczne jest zapewnienie mu w strukturze wewnętrznej przedsiębiorstwa niezależności w pełnieniu tej funkcji. Z perspektywy przedsiębiorcy warto zastanowić się również nad tym, czy w konkretnym układzie personalnym zatrudnienia znalezienie odpowiedniej osoby do pełnienia tej funkcji będzie możliwe. W takim przypadku warto pomyśleć o outsourcingu usług ABI na rzecz jednego z wielu podmiotów funkcjonujących na rynku, które specjalizują się w zakresie ochrony danych osobowych. Pełnienie zadań przez zewnętrznego ABI – jeśli zostanie wybrana profesjonalna, rzetelna osoba – będzie gwarancją bezpieczeństwa danych osobowych, legalności ich przetwarzania oraz wysokiego merytorycznego poziomu wykonywania zadań związanych z ochroną danych osobowych. Zlecenie przez przedsiębiorcę przejęcia obowiązków ABI dla wypełniania zadań oraz obowiązków związanych z ochroną danych osobowych niewątpliwie niesie ze sobą potrzebę dokonania zmian organizacyjnych w przedsiębiorstwie, jednakże zalety płynące ze współpracy z profesjonalnym ABI są znaczące, szczególnie w zakresie zwolnienia z wypełniania niektórych obowiązków w tym z obowiązku rejestracji zbiorów w GIODO.

Społecznościowe

Uważasz, że artykuł jest ciekawy? Daj go poznać innym!

Kategorie szkoleń

Typy szkoleń: Zapisz się na newsletter. Napisz jakiego szkolenia szukasz - Rynek szkoleń

Współpraca

AVENHANSEN Szkolenia AVENHANSEN
 Akademia MDDP

Dołącz do nas



Przejęcie obowiązków Administratora bezpieczeństwa informacji - Szkolenia, kursy, ciekawe artykuły na temat szkoleń. Informacje binzesowe oraz na temat podnoszenia swojej wiedzy.

© 2010 - 2024 Aplit.pl Wszelkie prawa zastrzeżone.