Błędne zgłoszenia ABI do rejestru

17-03-2015, 00:00

Albo za dużo informacji, albo brakuje podstawowych danych — nie wszyscy znają procedury rejestrowania ABI.

Już ponad 460 podmiotów wpisało swoich administratorów bezpieczeństwa informacji (ABI) do ogólnopolskiego urzędowego rejestru. Zgłaszanie ich powołania nie obywa się jednak bez błędów — dowiedzieliśmy się w biurze Generalnego Inspektora Ochrony Danych Osobowych (GIODO), prowadzącego rejestr.

Do zgłoszenia powołania ABI do rejestracji służy formularzokreślony w załączniku do rozporządzenia ministra administracji i cyfryzacji z 10 grudnia 2014 r. (opublikowano je w Dzienniku Ustaw pod pozycją 1934). Nie wszyscy go używają, a niektórzy przesyłają skan zgłoszenia. Ponadto w tych dokumentach czasami brakuje podpisu osoby upoważnionej (osób upoważnionych) do reprezentowania administratora danych osobowych, do którego należy powołanie ABI, jeśli na to się zdecyduje (to jego uprawnienie, nie obowiązek).

Jednym z poważnych błędów jest powoływanie na funkcję ABI kierowników jednostek organizacyjnych, np. prezesów lub członków zarządu spółek z ograniczoną odpowiedzialnością czy akcyjnych. Według wyjaśnień generalnego inspektora, to oznaczałoby w istocie podjęcie decyzji przez administratorów danych (którymi są wspomniane spółki), że oni sami będą wykonywać zadania ABI. Do innych nieprawidłowości należy podawanie w zgłoszeniach ABI jednocześnie jego numeru ewidencyjnego PESEL oraz informacji dotyczących dokumentu tożsamości, w tym serii i numeru. Te dodatkowe informacje są zbędne, jeżeli ABI posiada nadany numer PESEL.

Nie trzeba ponadto dołączać odrębnej deklaracji ABI o niekaralności. Wszelkie wymagane oświadczenia składa administrator danych w zgłoszeniu powołania ABI do rejestru GIODO. Administrator danych ma 30 dni od powołania ABI na zgłoszenie go do rejestracji generalnemu inspektorowi. Każda zmiana zawartych w nim informacji musi być wniesiona w terminie 14 dni, a o odwołaniu danej osoby z tej funkcji — w ciągu 30 dni (także na odpowiednim formularzu).

GIODO może wydać zaświadczenie z potwierdzeniem zarejestrowania ABI. Zrobi to jednak na żądanie albo administratora danych, albo administratora bezpieczeństwa informacji. Za tę czynność jest pobierana opłata skarbowa (17 zł). Rejestr ma charakter jawny i każdy ma do niego dostęp. Ułatwia go m.in. system informatyczny uruchomiony pod koniec stycznia.

Rejestr jest dostępny pod adresem: https://egiodo.giodo.gov.pl/search_results_advanced_ado.dhtml. Zawiera on takie informacje, jak oznaczenie administratora danych, adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany oraz imię i nazwisko ABI i adres do korespondencji, jeżeli jest inny niż wspomniany adres administratora danych. Powołanie ABI zwalnia firmę z obowiązku zgłoszenia GIODO zbioru danych osobowych.

Jedynie zbiory zawierające dane szczególnie chronione wymagają rejestracji. Należą do nich tzw. dane wrażliwe, jak np. o stanie zdrowia, pochodzeniu rasowym lub etnicznym, przekonaniach religijnych, przynależności związkowej, poglądach politycznych. Ich katalog określono w art. 27 ust. 1 ustawy o ochronie danych osobowych. © Ⓟ

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Błędne zgłoszenia ABI do rejestru