Tag Archives: ABI

14 gru

Sposób prowadzenia rejestrów zbiorów w świetle nowych przepisów

Od nowego roku, jeśli administrator danych postanowi powołać ABI, to jednym z obowiązków ABI-ego będzie prowadzenie jawnego rejestru zbiorów danych osobowych. Ministerstwo Administracji i Cyfryzacji przygotowało projekt rozporządzenia dotyczący sposobu prowadzenia tego rejestru (dostępny tutaj).

W zakresie pól informacyjnych MAiC proponuje podawanie tych samych informacji, które do tej pory zbierał GIODO (oznaczenie administratora danych, cel przetwarzania, kategorie osób, zbierane dane, podstawa prawna, itd.).

Co ciekawe MAiC proponuje prowadzenie rejestru w formie elektronicznej lub papierowej. Read More

05 gru

Projekt rozporządzenia MAiC w spr. wzorów zgłoszenia ABI

W dniu 24.11.2014 r. na stronach Ministerstwa Administracji i Cyfryzacji ukazał się projekt rozporządzenia dotyczącego powołania oraz odwołania przez administratora danych ABI-ego. Projekt jest związany z wchodzącą w życie 1 stycznia 2015 r. ustawą o ułatwieniu wykonywania działalności gospodarczej, która wprowadza szereg zmian w obowiązującej obecnie ustawie o ochronie danych osobowych.

Administratorzy danych, którzy zdecydują się na powołanie ABI, zgodnie z zapisami nowej ustawy, będą zobowiązani dokonać zgłoszenia tej osoby do jawnego rejestru GIODO. Zgłoszenie musi zawierać oznaczenie administratora danych osobowych (biblioteki) oraz dane powołanego ABI-ego w zakresie imienia, nazwiska, numeru PESEL oraz danych kontaktowych. Warto podkreślić, że ABI może podać dane służbowe, jako dane kontaktowe i że w ogólnodostępnym rejestrze nie będą ujawniane numery PESEL. Read More

02 gru

Stanowisko Ministerstwa Gospodarki w kwestii nowych obowiązków ABI

Ustawa o ułatwieniu wykonywania działalności gospodarczej, która wchodzi w życie z dniem 1. stycznia 2015 r. wprowadza szereg zmian dotyczących obowiązków Administratora Bezpieczeństwa Informacji. Poniżej przedstawiam wybrane fragmenty konsultacji międzyresortowych i społecznych, które mama nadzieję, że lepiej pozwolą zrozumieć zakres zmian i intencje ustawodawcy.

Większość wątpliwości budzą zapisy dotyczące ABI-ego.

Przykład (Biuro Informacji Kredytowej): 

Art. 12 pkt 4 – propozycja prowadzenia przez GIODO, rejestru administratorów
bezpieczeństwa informacji nie stanowi ułatwienia wykonywania działalności gospodarczej, a wprost przeciwnie nakłada na przedsiębiorców dodatkowe obowiązki tj. zgłaszania i odwoływania, a także aktualizowania informacji o ABI.

Odpowiedzi MG na pytania dotyczącego ABI:

Read More

02 gru

Od nowego roku nowelizacja ustawy o ochronie danych osobowych (aktualizacja)

Na dole strony podaję link do aktualnej treści ustawy, po wprowadzonych przed podpisaniem przez prezydenta RP zmianach.

Na początku roku wejdzie w życie przyjęta przez Sejm IV ustawa deregulacyjna, która w dość istotny sposób zmienia zapisy o ustawie o ochronie danych osobowych.

Najważniejsze zmiany:

1) Wprowadzenie zapisów dotyczących kompetencji ABI-ego,

2) Konieczność prowadzenia przez ABI-ego dorocznych sprawozdań,

3) Zmiany w zasadach prowadzenia rejestru zbiorów danych osobowych, w tym zasady rejestracji i zwolnienie z rejestracji zbiorów papierowych,

4) GIODO będzie prowadzić rejestr Administratorów Bezpieczeństwa Informacji.

Więcej informacji można znaleźć w tym artykule:

https://portalodo.com/entry/uwaga-zmiany-w-ustawie-o-ochronie-danych-osobowych

Tekst ustawy (art. 9 dotyczy zmian):

http://dziennikustaw.gov.pl/DU/2014/1662

01 paź

Jaką odpowiedzialność ponosi Administrator Bezpieczeństwa

Administrator Bezpieczeństwa (lub też Administrator Bezpieczeństwa Informacji, w skrócie ABI) to osoba, odpowiedzialna za kontrolę przestrzegania zasad przetwarzania danych osobowych w instytucji, np. bibliotece.

ABI pełni funkcje kontrolne, nadzorcze mające na celu zapewnienie bezpieczeństwa danych osobowych. ABI nie ponosi odpowiedzialności z tytułu nie przestrzegania UODO przez pracowników administratora (zgodnie z ustawą, każdy ponosi odpowiedzialność indywidualnie). Za niewywiązywanie się ze swoich obowiązków odpowiada przed administratorem danych dyscyplinarnie. Jeżeli sam został upoważniony do przetwarzania danych osobowych, ponosi odpowiedzialność zgodną z ustawą.

Wyznaczenie Administratora Bezpieczeństwa nie znosi z dyrektora odpowiedzialności.

01 paź

Administrator Bezpieczeństwa Informacji

Administrator Bezpieczeństwa (lub też Administrator Bezpieczeństwa Informacji, w skrócie ABI) to osoba, odpowiedzialna za kontrolę przestrzegania zasad przetwarzania danych osobowych w instytucji, np. bibliotece. Od stycznia 2015 roku zmieniły się obowiązki i zasady działania ABI. Przede wszystkim tę rolę może pełnić tylko i wyłącznie osoba, która spełnia wymagania określone art. 36 ust 5:

1)ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw
publicznych;
2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
3) nie była karana za umyślne przestępstwo.

Powołany przez administratora danych ABI musi zostać zarejestrowany w GIODO. Co istotne, nie ma obowiązku powoływania ABI. Jest to istotna zmiana w stosunku do poprzednich przepisów. Read More