Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga
Aktualny stan prawny ABI Zgodnie z art. 36 ust. 3 u.o.d.o.. ABI nadzoruje przestrzeganie zasad technicznej i organizacyjnej ochrony danych osobowych (art. 36 ust.1 u.o.d.o.).) Problemy: Status ABI Kompetencje ABI (nadz( nadzór) Ustrój j ABI inne
ABI w aspekcie prawnoporownawczym ABI w Dyrektywie 95/46/WE ABI w prawie członkowskim innych państw UE: Holandia Niemcy Węgry
Zakres proponowanych zmian Status i kompetencje ABI Rejestracja zbiorów w danych osobowych Zasady przeprowadzenia kontroli przez GIODO Zasada: powołanie ABI jest dobrowolne, ale gdy ADO dokona takiego powołania korzysta z udogodnień w realizacji ustawy.
Proponowane zmiany Podstawowe zmiany: Powołanie ABI (brak obowiązku) Niezależne stanowisko, podległość kierownikowi jednostki organizacyjnej Kwalifikacje ABI Obowiązki ABI
Powołanie ABI Administrator danych osobowych powołuje ABI, chyba że e sam wykonuje zadania, określone w ustawie.
Zadania ABI Przeprowadzanie kontroli przestrzegania przepisów w o ochronie danych osobowych w jednostce organizacyjnej oraz opracowanie w tym zakresie sprawozdania dla administratora danych; Zapewnienie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust.2, oraz nadzorowanie przestrzegania zasad w niej określonych;
Zadania ABI Prowadzenie rejestru zbiorów w danych przetwarzanych w jednostce organizacyjnej; Zaznajamianie osób b upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Zadania ABI Administrator danych może e powierzyć ABI wykonywanie innych zadań,, które nie naruszałyby prawidłowego wykonywania jego obowiązk zków, określonych w ustawie.
Kwalifikacje ABI ABI może e być osoba, która: ma pełną zdolność do czynności ci prawnych oraz korzysta z pełni praw publicznych; posiada wykształcenie wyższe; posiada odpowiednią wiedzę z zakresu ochrony danych osobowych; nie była a karana za przestępstwo pstwo popełnione z winy umyślnej.
Zastępca ABI Administrator danych może e powołać zastępc pcę ABI, który spełnia określone warunki
Niezależno ność stanowiska ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej, który zapewnia: niezbędne środki do wykonywania zadań organizacyjną odrębno bność ABI w niezależnym nym wykonywaniu zadań określonych w przepisach o ochronie danych osobowych.
Zgłaszanie ABI do GIODO Administrator danych zawiadamia Generalnego Inspektora o: powołaniu ABI, odwołaniu ABI wraz z podaniem przyczyn takiego odwołania. Generalny Inspektor prowadzi ogólnokrajowy, jawny rejestr ABI Kompetencja do wykreślenia ABI z rejestru, gdy powołanie lub działalno alność narusza ustawowe zasady (wówczas wczas ADO nie może e korzystać z korzyści związanych zanych z powołaniem ABI).
Nowe rozporządzenie Minister właściwy w do spraw administracji publicznej, na wniosek Generalnego Inspektora, określi w drodze rozporządzenia: zasady i tryb przeprowadzania kontroli oraz opracowania i przedstawiania sprawozdania ABI, tryb wykonywania nadzoru ABI, sposób b prowadzenia rejestru zbiorów danych przez ABI
Rejestracja Administrator danych, który powołał ABI jest zwolniony ze zgłoszenia do rejestracji/aktualizacji swoich zbiorów (za wyjątkiem zbiorów w danych wrażliwych) W przypadku zgłoszenia zbiorów danych, pozytywna opinia ABI umożliwia rozpoczęcie cie przetwarzania danych bez potrzeby rejestracji przez GIODO
Przeprowadzenie kontroli GIODO może e powierzyć przeprowadzenie czynności ci kontrolnych ABI, co jednak nie wyłą łącza kompetencji kontrolnych organu ochrony danych osobowych.
Korzyści dla ADO z wyznaczenia ABI Uproszczona procedura rejestracji zbiorów w danych zgłoszenie do ABI Zwolnienie z procedury uprzedniej kontroli przy rejestracji zbiorów w z danymi wrażliwymi Uproszczona forma kontroli przez GIODO
Dziękuj kuję za uwagę. www.sabi.org.pl gsibiga@inp.pan.pl