14 lip

Zmiana adresu administratora danych a ochrona danych osobowych

Czy zastanawialiście się kiedyś jakie są konsekwencje zmiany adresu administratora danych? Omówię to dla trzech przypadków:

  1. Tymczasowa zmiana adresu głównej siedziby
  2. Stała zmiana adres głównej siedziby
  3. Zmiana adresu filii/oddziału

Tymczasowa zmiana adresu głównej siedziby

Jest to sytuacja, w której firma (administrator danych) musi zmienić tymczasowo siedzibę, aby  w określonym, znanym terminie wrócić do pierwotnej siedziby lub przenieść się pod docelowy adres. Tymczasowa przeprowadzka nie skutkuje zmianą adresu w rejestrach, w których figuruje jednostka (CEiDG, RIK, SIO, rejestr REGON, itp.). Oznacza to, że adres siedziby administratora danych nie uległ zmianie, zmienił się jedynie adres korespondencyjny. Tymczasowa zmiana nie wpływa na dane ADO podawane przy wypełnianiu obowiązku informacyjnego z art. 24 i 25 UODO, pozyskiwaniu zgody na przetwarzanie danych osobowych, czy dane w rejestrach prowadzonych przez GIODO. Natomiast konieczne jest niezwłoczne zaktualizowanie wykazu budynków, pomieszczeń oraz części pomieszczeń stanowiących obszar przetwarzania danych osobowych w polityce bezpieczeństwa danych osobowych. Read More

31 gru

Czas oczekiwania na zarejestrowanie w GIODO

Koniec roku zmusza do refleksji nad upływającym czasem, więc dzisiaj będzie o czasie. Odpowiem na pytania:

  • ile czasu czeka się na wpisanie zbioru danych osobowych zwykłych lub wrażliwych w GIODO?
  • jak długo czeka się na wpisanie ABI do rejestru GIODO?
  • jaki jest czas oczekiwania na wykreślenie zbioru z rejestru GIODO?
  • ile czasu ma GIODO na wykreślenie ABI na wniosek administratora danych?

Uwaga: W GIODO nie rejestrujemy zbiorów danych zwolnionych na podstawie artykułu 43 ust. 1 ustawy o ochronie danych osobowych.

Read More

07 cze

Czy nazwa ABI jest zastrzeżona tylko dla osoby zarejestrowanej w GIODO?

Pytanie od Pani Moniki:

Nie chcemy powoływać Administratora Bezpieczeństwa Informacji (i zgłaszać go do GIODO), jednak administrator danych chce kogoś oddelegować do pomocy – czy w polityce bezpieczeństwa i w instrukcji zarządzania systemami może funkcjonować nazwa „ABI” czy zastosować jakieś inne nazewnictwo?

Jeżeli nie powołujecie Państwo Administratora Bezpieczeństwa Informacji, nie możecie posługiwać się, wobec osoby nadzorującej przestrzeganie przepisów ochrony danych osobowych, nazwą ABI. Jest to nazwa stanowiska, dla którego obowiązki są wyraźnie wskazane w art. 36 a  w ustawie o ochronie danych osobowych, czyli zastrzeżona tylko i wyłącznie dla osób zarejestrowanych w GIODO. Wobec tego, jeżeli administrator danych, nie chce zarejestrować swojego pracownika w GIODO, nie powinien używać wobec niego oraz w stworzonej dokumentacji nazwy ABI.  Można użyć innego, dowolnego określenia. Read More

18 maj

Ocena kosztów powołania ABI

Nie da się ukryć, że powołanie i zarejestrowanie ABI-ego to gorący temat. Zwłaszcza, że nie ma oficjalnych zaleceń GIODO w zakresie tego, kiedy to się opłaca, a kiedy nie. Wiele podmiotów powołując ABI-ego, nie zdaje sobie sprawy z nowych obowiązków, które wiążą się z tym oraz kosztów. Myślę, że odpowiedź na pytanie, „czy warto powołać ABI-ego w bibliotece” najlepiej wprost wyprowadzić z Projektu Rozporządzenia MAiC w sprawie trybu i sposobów realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. Read More

05 lut

Rejestr Administratorów Bezpieczeństwa Informacji

Na platformie e-GIODO pojawił się rejestr Administratorów Bezpieczeństwa Informacji. Wszystkich zainteresowanych i ciekawych odsyłam do stron GIODO, a sama póki co polecam obserwowanie zachodzących zmian oraz wystąpień Generalnego Inspektora związanych z nową rolą ABI. Do końca czerwca 2015 r. administratorzy danych mają czas na podjęcie decyzji o powołaniu i zarejestrowaniu ABI, wobec tego warto (moim zdaniem) nie śpieszyć się z tą decyzją, aby rozsądnie rozważyć wszystkie za i przeciw.