Reforma statusu ABI

DR JOANNA TOMASZEWSKA senior associate, radca prawny, SSW Spaczyński, Szczepaniak i Wspólnicy
opublikowano: 12-03-2013, 00:00

Porada prawnika

Debatę dotyczącą planowanych zmian w zakresie administratora bezpieczeństwa informacji (ABI) już od zeszłego roku prowadzi Generalny Inspektor Ochrony Danych Osobowych (GIODO) wraz ze Stowarzyszeniem Administratorów Bezpieczeństwa Informacji (SABI). W tym roku ukazał się nowy projekt założeń do projektu ustawy o ułatwieniu warunków wykonywania działalności gospodarczej, w którym znalazła się propozycja zmiany ustawy o ochronie danych osobowych (Dz. U. z 2002 roku, Nr 101, poz. 926 t.j., ze zm.). Proponowane zmiany obejmują rozszerzenie kompetencji rejestracyjnych GIODO na informacje o ABI. Szczegóły dotyczące planowanych zmian dostępne na stronie internetowej SABI przedstawiają się następująco:

Wybór ABI

Projekt przewiduje możliwość wyznaczenia ABI oraz jego zastępców, a w razie braku wyboru ABI, wykonywanie jego zadań co do zasady przez administratora danych.

Kwalifikacje ABI

Funkcję ABI mogłaby pełnić każda osoba posiadająca wykształcenie wyższe, odpowiednią wiedzę z zakresu przepisów o ochronie danych osobowych, mająca pełną zdolność do czynności prawnych i korzystająca z pełni praw publicznych oraz która nie była karana za popełnienie przestępstwa z winy umyślnej.

Zadania ABI

Proponuje się, by do podstawowych zadań ABI należało: — Zapewnienie stosowania przepisów o ochronie danych osobowych oraz opracowanie sprawozdań dla administratora danych. — Prowadzenie dokumentacji opisującej sposoby przetwarzania danych osobowych oraz środki zapewniające jego ochronę, a także nadzór nad przestrzeganiem zasad określonych w dokumentacji. — Prowadzenie jawnego rejestru zbiorów danych, przetwarzanych u danego administratora danych.

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

Niezależna pozycja ABI

Zgodnie z projektem ABI podlegałby wyłącznie kierownikowi jednostki, który miałby mu zagwarantować autonomię organizacyjną.

Rola ABI w postępowaniach kontrolnych GIODO

Planowana zmiana zakłada możliwość odstąpienia GIODO od przeprowadzenia czynności kontrolnych u administratora danych i zlecenia ich przeprowadzenia ABI, w przypadku jego zgłoszenia do rejestru ABI prowadzonego przez GIODO. Po ich przeprowadzeniu, ABI za pośrednictwem administratora danych przedstawiałby GIODO sprawozdanie z ich wykonania.

Rejestracja ABI w rejestrze GIODO

Administrator danych, który dokonałby wyboru i zgłoszenia ABI do rejestru ABI prowadzonego przez GIODO, byłby zwolniony z obowiązku rejestracji zbiorów danych w rejestrze zbiorów danych prowadzonym przez GIODO. Zwolnienie z obowiązku rejestracji miałoby nie dotyczyć zbiorów danych zawierających tzw. dane wrażliwe.

O ile wymienione propozycje zmian regulacji ABI są we wstępnej fazie przygotowania i nie jest jasne, kiedy i w jakiej formie zostaną one przyjęte, to wskazują dobry kierunek, w którym przepisy te powinny ewoluować.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: DR JOANNA TOMASZEWSKA senior associate, radca prawny, SSW Spaczyński, Szczepaniak i Wspólnicy

Polecane