Poradnik Przedsiębiorcy

Powered by

wFirma.pl

Poznaj
niezbędne narzędzia
do zarządzania
Twoją firmą!

Dostępne
na wszystkie
platformy

Apple Windows Android BlackBerry

Ochrona danych osobowych - Do 30 czerwca zarejestruj ABI!

W roku 2015 nowelizacja przepisów wprowadzona na podstawie Ustawy o ułatwieniu wykonywania działalności gospodarczej objęła między innymi ustawę o ochronie danych osobowych z 1997 roku. Dlaczego należy o tym wiedzieć? Ponieważ mimo iż zmiany miały głównie na celu ułatwić wykonywanie działalności gospodarczej, to przedsiębiorców zobowiązano do podjęcia decyzji w określonych zakresach związanych z ochroną danych osobowych w prowadzonej firmie. Jedną z decyzji, jakie będzie musiał podjąć przedsiębiorca będący administratorem danych osobowych (a przypomnijmy że jest nim prawie każdy prowadzący działalność), będzie ta w zakresie rejestracji ABI (Administratora Bezpieczeństwa Informacji) w GIODO.

GIODO prowadzi rejestr ABI

Generalny Inspektor Ochrony Danych Osobowych w dniu 26 stycznia 2015 uruchomił elektroniczny, jawny rejestr ABI. Dostęp ma do niego każdy, gdyż został opublikowany na stronach egiodo.giodo.gov.pl.  

Rejestr zawiera dane w zakresie:

  • imię i nazwisko ABI

  • adres ADO,

  • REGON ADO,

  • nazwę administratora danych osobowych (ADO), przez którego został powołany.


Rejestracja ABI w GIODO odbywa się na podstawie zgłoszenia, którego wzór stanowi załącznik do Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 roku. Podczas rejestracji podawany jest szerszy zakres danych niż ten jaki jest publikowany w jawnym rejestrze na stronach GIODO. Rozszerzone informacje podawane w zgłoszeniu obejmują m.in:

  • numer PESEL ABI-ego,

  • numer dowodu tożsamości, w przypadku, gdy brak numeru PESEL,

  • oświadczenie administratora danych o spełnieniu przez ABI warunków określonych w ustawie.

Kto może zostać ABI?

Ustawa o ochronie danych osobowych (art. 36a ust. 5) stanowi że Administratorem bezpieczeństwa informacji może być osoba, która:

  • ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;

  • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;

  • nie była karana za umyślne przestępstwo.

Z uwagi na przepisy ustawy ADO ma prawo zażądać od kandydata na ABi-ego przedłożenia zaświadczenia o niekaralności za przestępstwo umyślne. Należy jednak pamiętać że ADO nie może takich zaświadczeń żądać od kandydatów na inne stanowiska jeżeli żadne przepisy prawa tego nie wymagają.

Do 30 czerwca zarejestruj ABI!

Administrator danych czyli podmiot, który decyduje o tym dla jakich celów dane są przetwarzane i jakie stosuje się przy ich przetwarzaniu środki zabezpieczeń ma trzy możliwości:

W praktyce może wystąpić jednak czwarta sytuacja, w której ABI był już powołany przez ADO przed 1 stycznia 2015 roku i pełni obecnie obowiązku na podstawie dotychczasowego powołania. W takim przypadku ustawodawca ustanowił okres przejściowy, który trwa do dnia 30 czerwca 2015 roku. Do tego dnia ADO musi zdecydować czy rejestruje dotychczasowego ABI-ego w GIODO czy też nie - cofając tym samym jego powołanie, a przy tym zobowiązując się samodzielnie do sprawowania zadań nałożonych na ABI.

Czy można nie rejestrować ABI?

Odpowiedź na to pytanie brzmi: tak. Można zaniechać rejestracji ABI, ale należy pamiętać  o konsekwencjach. Jeżeli administrator danych nie dokona rejestracji nowego czy też dotychczasowego ABI w rejestrze GIODO to po 30 czerwca 2015 r. obowiązku nałożone przez ustawę na ABI-ego zobowiązany będzie wykonywać sam administrator danych. To administrator danych wówczas ponosi pełną odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych.