OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

Podobne dokumenty
Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Zarządzanie bezpieczeństwem danych osobowych

Propozycje SABI w zakresie doprecyzowania statusu ABI

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Administrator Bezpieczeństwa informacji

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań )

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska

MEMORANDUM INFORMACYJNE

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

Ustawa o ochronie danych osobowych po zmianach

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Ochrona danych osobowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

II Lubelski Konwent Informatyków i Administracji r.

Ochrona danych osobowych w praktyce

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

Czas trwania szkolenia- 1 DZIEŃ

Ochrona danych osobowych

Spis treści. Wykaz skrótów... Wprowadzenie...

Inspektor Ochrony Danych w podmiotach publicznych

CENTRUM CYFROWEJ ADMINISTRACJI

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

KONFERENCJA SIODO PRZYPADKI"

Zmiany w ustawie o ochronie danych osobowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

Sprawdzenie systemu ochrony danych

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Kancelaria Sejmu s. 1/6. Dz.U poz. 34. USTAWA z dnia 30 grudnia 2015 r.

ECK EUREKA tel fax

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

Uchwała wchodzi w życie z dniem uchwalenia.

Ustawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw

ZAŁĄCZNIK NR 7 DO UMOWY NR [***] O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

Regulamin Rady Nadzorczej OPONEO.PL S.A.

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

ZARZĄDZENIE NR 14 MINISTRA CYFRYZACJI. z dnia r.

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

URZĄD MIEJSKI W SŁUPSKU Wydział Spraw Obywatelskich i Handlu OŚWIADCZENIE O DYSPONOWANIU BAZĄ EKSPLOATACYJNĄ

USTAWA z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1)

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

PROGRAM NAUCZANIA KURS ABI

Umowa powierzenia danych

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

SZCZEGÓŁOWY HARMONOGRAM KURSU

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

rodo. naruszenia bezpieczeństwa danych

Polityki bezpieczeństwa danych osobowych w UMCS

OCHRONA DANYCH OSOBOWYCH

Zarządzenie Nr 38/18 Dyrektora Wojewódzkiego Urzędu Pracy w Rzeszowie. zmieniające Zarządzenie Nr 65/14 z dnia 14 listopada 2014 r.

SPRAWOZDANIE KOMISJI SPRAWIEDLIWOŚCI I PRAW CZŁOWIEKA

Przykład klauzul umownych dotyczących powierzenia przetwarzania

SPOTKANIE INFORMACYJNE

Transkrypt:

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT PRZYSZŁOŚCI FUNKCJI ABI Warszawa, 19.10.2012 Instytut Biocybernetyki i Inżynierii Biomedycznej PAN

AGENDA DEBATY Planowane zmiany dotyczące statusu ABI w projekcie GIODO w ramach planowanej ustawy deregulacyjnej Urzędnik ds. ochrony danych (Data Protection Official) w Dyrektywie 95/46/WE Rola Inspektora ochrony danych w projekcie Rozporządzenia PE i Rady Ewolucja funkcji ABI w przepisach o ochronie danych osobowych w Polsce praktyka realizacji obowiązków nadzoru nad przetwarzaniem danych osobowych Dyskusja

PLANOWANE ZMIANY STATUSU ABI Projekt GIODO zmiany ustawy o ochronie danych osobowych w ramach zapowiadanej ustawy o redukcji niektórych obciążeń administracyjnych w gospodarce (pakiet deregulacyjny Ministerstwa Gospodarki dla przedsiębiorców) Cele deregulacji w zakresie przepisów o ochronie danych osobowych Zakres zmian Przewidywane kalendarium prac

DPO W DYREKTYWIE 95/46/WE Preambuła Dyrektywy (49): W celu uniknięcia zbędnych formalności Państwa Członkowskie mogą wprowadzić zwolnienia z obowiązku zawiadamiania oraz uproszczenia procedury zawiadamiania w przypadkach gdy mało prawdopodobne jest, aby przetwarzanie danych mogło niekorzystnie wpłynąć na prawa i wolności osób, których dane dotyczą, jeżeli jest to zgodne ze środkiem podjętym przez Państwo Członkowskie określającym jego zakres; Państwa Członkowskie mogą również wprowadzić zwolnienia i uproszczenia w przypadku gdy osoba wyznaczona przez administratora zapewni, że przetwarzanie danych wpłynie niekorzystnie na prawa i wolności osób, których dane dotyczą; Urzędnik odpowiedzialny za ochronę danych będący lub niebędący pracownikiem administratora danych, musi mieć możliwość wykonywania swoich funkcji w sposób całkowicie niezależny.

DPO W DYREKTYWIE 95/46/WE Preambuła Dyrektywy (54): W stosunku do wszystkich operacji przetwarzania danych podejmowanych w społeczeństwie, liczba tych, które niosą ze sobą określone zagrożenia, jest bardzo ograniczona; Państwa Członkowskie muszą zapewnić kontrolę przetwarzania danych przez organ nadzorczy lub urzędnika odpowiedzialnego za ochronę danych, współpracującego z tym organem przed ich przetworzeniem; po takiej wstępnej kontroli, organ nadzorczy może, zgodnie z prawem krajowym, wydać opinię lub zezwolenie na przetwarzanie danych; kontrola taka może również następować w trakcie opracowywania środka ustawodawczego wydanego przez parlament narodowy lub środka opartego na takim środku prawnym, który określa charakter przetwarzania danych oraz stwarza odpowiednie zabezpieczenia.

DPO W DYREKTYWIE 95/46/WE Artykuł 18 2.Państwa Członkowskie mogą wprowadzić uproszczenie procedury lub zwolnienie z obowiązku zawiadomienia tylko w następujących sytuacjach oraz na następujących warunkach: - jeżeli administrator danych, zgodnie z dotyczącymi go przepisami krajowymi, powoła urzędnika do spraw ochrony danych osobowych, odpowiedzialnego w szczególności: - za zapewnienie w niezależny sposób wewnętrznego stosowania przepisów prawa krajowego przyjętych na mocy niniejszej dyrektywy, - za prowadzenie rejestru operacji przetwarzania danych wykonywanych przez administratora danych i zawierających informacje określone w art. 21 ust. 2, zapewniając przy tym, że nie zostaną naruszone prawa i wolności osób, których dane dotyczą.

DPO W DYREKTYWIE 95/46/WE Artykuł 20 Kontrola wstępna 2. Kontrole wstępne są przeprowadzane przez organ nadzorczy po przyjęciu od administratora danych lub urzędnika odpowiedzialnego za ochronę danych zawiadomienia, którzy w razie wątpliwości powinni zasięgać opinii organu nadzorczego.

ROLA INSPEKTORA W PROJEKCIE ROZPORZĄDZENIA PE I RADY Projekt Rozporządzenia PE i Rady - Rozdział 4 Sekcja 4: Inspektor ochrony danych Art. 35 - Wyznaczenie inspektora ochrony danych Art. 36 - Status inspektora ochrony danych Art. 37 - Zadania inspektora ochrony danych

EWOLUCJA FUNKCJI ABI Ewolucja funkcji ABI w przepisach o ochronie danych osobowych w Polsce Rozporządzenie MSWiA z dnia 3 czerwca 1998r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521, ze zm.) Ustawa z dnia 22 stycznia 2004r. o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe (Dz. U. Nr 33, poz. 285) Projekt SABI (2009) Projekt GIODO (2012)

EWOLUCJA FUNKCJI ABI Rozporządzenie MSWiA z dnia 3 czerwca 1998r.: 3. Administrator danych wyznacza osobę zwaną dalej administratorem bezpieczeństwa informacji odpowiedzialną za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń. Wejście w życie 15 lipca 1998r.

EWOLUCJA FUNKCJI ABI Ustawa z dnia 22 stycznia 2004r. o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe (Dz. U. Nr 33, poz. 285): Art. 36 ust. 3. Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności. Wejście w życie 1 maja 2004r.

EWOLUCJA FUNKCJI ABI Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 27 kwietnia 2010r. w sprawie klasyfikacji zawodów i specjalności na potrzeby rynku pracy oraz zakresu jej stosowania (Dz. U. Nr 82, poz. 537). 2422 Specjaliści do spraw administracji i rozwoju: 242212 Inspektor ochrony danych osobowych

PRAKTYKA ABI 14 LAT DOŚWIADCZEŃ Praktyka realizacji obowiązków nadzoru nad przetwarzaniem danych osobowych w różnych organizacjach w Polsce Faktyczny zakres zadań: Nadzór zgodnie z ustawą różne zakresy zadań Wykonywanie prac związanych z realizacją obowiązków ADO Administrowanie i zarządzanie systemem IT, w którym przetwarzane są dane osobowe ABI Choinka

PRAKTYKA WYKONYWANIA ZADAŃ ABI Kogo wyznacza się na ABI: Dedykowana osoba niezależne stanowisko lub pion Stanowisko łączone: Dyrektor IT lub Administrator systemu IT IT Security Officer Dyrektor Kadr Audytor wewnętrzny lub inne role kontrolne Pełnomocnik ochrony informacji niejawnych Radca prawny Stanowiska przypadkowe Outsourcing ABI Brak wyznaczenia ABI zadania wykonuje ADO

RÓŻNICE W WYKONYWANIU ZADAŃ ABI Specyfika branży lub rodzaju podmiotu Różne wymagania prawne związane z przetwarzaniem danych Różne cele biznesowe w pozyskiwaniu danych Podział zadań przy przetwarzaniu danych: Role zarządcze, wykonawcze i kontrolne Umiejscowienie ABI w strukturze: Samodzielne stanowisko Łączenie stanowisk problem konfliktu interesów Pion ABI i LABI Outsourcing funkcji ABI

RÓŻNICE W WYKONYWANIU ZADAŃ ABI Złożoność problemu przetwarzania: Różne zbiory danych przymusowe i dobrowolne Skala przetwarzania Różne kanały zbierania danych Różne procesy przetwarzania: Akcje marketingowe Powierzanie danych procesorom Udostępnianie danych Ochrona danych przez procesora Różne miejsca agregowania danych: System IT dedykowane bazy, rejestry w plikach Archiwa papierowe uporządkowane i rozproszone

CZAS NA ZMIANY! Potrzeba interdyscyplinarności Nowe umiejętności nie tylko nadzór Dedykowane stanowisko Nowe zakresy zadań i odpowiedzialności propozycje w Rozporządzeniu PE Nowe stanowisko i umocowanie Inspektora

DYSKUSJA - TEMATY Wyznaczenie ABI Zapewnienie niezależności stanowiska ABI Zakres obowiązków i odpowiedzialność ABI Wymagane kwalifikacje do pełnienia funkcji ABI Rola ABI w kontroli GIODO Rejestracja ABI przez GIODO

WYZNACZENIE ABI Obecne przepisy: Art. 36 ust. 3. Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności.

WYZNACZENIE ABI Projekt deregulacji: Art. 36a. 1.Administrator danych może powołać administratora bezpieczeństwa informacji. 5. Administrator danych może powołać zastępców administratora bezpieczeństwa informacji, którzy spełniają warunki określone w ust. 4. 7. W przypadku nie powołania administratora bezpieczeństwa informacji administrator danych sam wykonuje zadania określone w ust. 2 pkt 1 z wyłączeniem obowiązku sporządzania sprawozdania, o którym mowa w ust. 2 pkt 1 lit. a.

WYZNACZENIE ABI Projekt Rozporządzenia PE: Art. 35 ADO i procesor wyznaczają Inspektora gdy: Przetwarzania dokonuje organ lub podmiot publiczny, Przetwarzania dokonuje przedsiębiorstwo zatrudniające 250 osób lub więcej, główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania podmiotów danych.

WYZNACZENIE ABI Projekt Rozporządzenia PE: Art. 35 Grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych. W przypadku organów i podmiotów publicznych inspektor ochrony danych może być wyznaczony dla szeregu jego jednostek organizacyjnych, z uwzględnieniem struktury organizacyjnej władzy lub organu lub podmiotu publicznego.

WYZNACZENIE ABI Projekt Rozporządzenia PE: Art. 35 Inspektora wyznacza się na okres co najmniej 2 lat. Inspektor może zostać powołany na kolejne kadencje. Inspektora można odwołać w czasie trwania kadencji jedynie wtedy, gdy przestał spełniać warunki niezbędne do pełnienia swoich obowiązków. Inspektor ochrony danych może być zatrudniony przez ADO lub procesora lub wykonywać swoje zadania na podstawie umowy o świadczenie usług.

NIEZALEŻNOŚĆ STANOWISKA ABI Obecne przepisy - brak Projekt deregulacji: Art. 36a: 6. Administrator bezpieczeństwa informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej, który zapewnia niezbędne środki i organizacyjną odrębność administratora bezpieczeństwa informacji w niezależnym wykonywaniu przez niego zadań, o których mowa w ust. 2.

NIEZALEŻNOŚĆ STANOWISKA ABI Projekt Rozporządzenia PE: Art. 36: ADO lub procesor dopilnowują aby Inspektor: był właściwie i terminowo włączany we wszystkie kwestie dotyczące ochrony danych osobowych. wykonywał swoje obowiązki i zadania niezależnie i nie otrzymywał żadnych poleceń dotyczących pełnienia swojej funkcji. Inspektor podlega bezpośrednio kierownictwu ADO lub procesora. ADO lub procesor wspierają inspektora w wykonywaniu przez niego zadań i zapewniają personel, pomieszczenia, sprzęt i zasoby niezbędne do wykonywania obowiązków i zadań, o których mowa w art. 37.

ZAKRES OBOWIĄZKÓW ABI Obecne przepisy: Brak szczegółowego określenia obowiązków nadzoru nad przestrzeganiem zasad ochrony danych.

ZAKRES OBOWIĄZKÓW ABI Projekt deregulacji: Art. 36a: 2. Do zadań administratora bezpieczeństwa informacji należy: 1) zapewnienie stosowania przepisów o ochronie danych osobowych, w szczególności poprzez: a) przeprowadzanie czynności polegających na sprawdzeniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) zapewnienie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz nadzorowanie przestrzegania zasad w niej określonych, c) zaznajamianie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. 2) prowadzenie jawnego rejestru zbiorów danych przetwarzanych w jednostce organizacyjnej, zawierającego informacje, o których mowa w art. 41 ust. 1 pkt. 1-4a i 7.

ZAKRES OBOWIĄZKÓW ABI Projekt deregulacji: Art. 36b. Sprawozdanie, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, zawiera: 1) nazwę podmiotu poddanego czynnościom, o których mowa w art. 36a ust. 2 pkt 1 lit. a, w pełnym brzmieniu i jego adres, 2) imię i nazwisko administratora bezpieczeństwa informacji, 3) wykaz czynności podjętych przez administratora bezpieczeństwa informacji oraz imiona i nazwiska osób biorących udział w tych czynnościach, 4) datę rozpoczęcia i zakończenia czynności, 5) określenie przedmiotu i zakresu czynności, 6) opis stanu faktycznego stwierdzonego w toku czynności oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych, 7) stwierdzone przypadki naruszenia przepisów w zakresie objętym czynnościami wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem, 8) wyszczególnienie załączników stanowiących składową część sprawozdania, 9) podpis administratora bezpieczeństwa informacji, a w przypadku sprawozdania w postaci papierowej dodatkowo parafy administratora bezpieczeństwa informacji na każdej stronie sprawozdania, 10) datę i miejsce podpisania sprawozdania przez administratora bezpieczeństwa informacji.

ZAKRES OBOWIĄZKÓW ABI Projekt deregulacji: Art. 36a: 3. Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, które nie naruszają prawidłowego wykonywania zadań, o których mowa w ust. 2. 8. Minister właściwy do spraw administracji publicznej, po zasięgnięciu opinii Generalnego Inspektora, określi w drodze rozporządzenia: tryb wykonywania czynności sprawdzających, o których mowa w ust. 2 pkt 1 lit. a oraz nadzoru, o którym mowa w ust. 2 pkt 1 lit. b; sposób prowadzenia rejestru zbiorów danych, o którym mowa w ust. 2 pkt 2; - uwzględniając sprawność wykonywania zadań przez administratora bezpieczeństwa informacji oraz konieczność zapewnienia jego niezależności i organizacyjnej odrębności.

ZAKRES OBOWIĄZKÓW ABI Projekt Rozporządzenia PE: Art. 35 Inne obowiązki zawodowe inspektora muszą być zgodne z jego zadaniami i obowiązkami jako inspektora, tak, by nie skutkowały one konfliktem interesów. Art. 37 Informowanie ADO lub procesora o ich obowiązkach wynikających z niniejszego rozporządzenia oraz dokumentowanie tej działalności i uzyskiwanych odpowiedzi. Monitorowanie wykonania i stosowania polityk ADO lub procesora w zakresie ochrony danych osobowych, w tym przydział obowiązków, szkolenie personelu zaangażowanego w operacje przetwarzania oraz powiązane kontrole.

ZAKRES OBOWIĄZKÓW ABI Projekt Rozporządzenia PE: Art. 37 Monitorowanie wykonania i stosowania niniejszego rozporządzenia, w szczególności jeśli chodzi o wymogi dotyczące uwzględnienia ochrony danych już w fazie projektowania, ochrony danych jako opcji domyślnej i bezpieczeństwa danych oraz informowania podmiotów danych, a także wniosków w ramach wykonywania praw przysługujących im na mocy niniejszego rozporządzenia. Zapewnienie prowadzenia dokumentacji, o której mowa w art. 28. Monitorowanie dokumentacji, zgłoszeń i zawiadomień dotyczących naruszeń ochrony danych na mocy art. 31 i 32.

ZAKRES OBOWIĄZKÓW ABI Projekt Rozporządzenia PE: Art. 37 Monitorowanie przeprowadzenia oceny skutków w zakresie ochrony danych przez ADO lub procesora oraz wniosków o uprzednie zezwolenie lub uprzednią konsultację, jeśli są one wymagane na mocy art. 33 i 34. Monitorowanie odpowiedzi na wnioski organów nadzorczych oraz, w ramach kompetencji inspektora, współpraca z organem nadzorczym na wniosek tego organu lub z inicjatywy inspektora. Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz zasięganie opinii organu nadzorczego, w odpowiednich przypadkach, z inicjatywy inspektora.

WYMAGANE KWALIFIKACJE Obecne przepisy : brak Projekt deregulacji: Art. 36a: 4. Administratorem bezpieczeństwa informacji może być osoba, która: ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, posiada wykształcenie wyższe, posiada odpowiednią wiedzę z zakresu przepisów o ochronie danych osobowych, nie była karana za przestępstwo popełnione z winy umyślnej.

WYMAGANE KWALIFIKACJE Projekt Rozporządzenia PE: Art. 35: Inspektor jest wyznaczany na podstawie kwalifikacji zawodowych oraz w szczególności jego wiedzy z zakresu prawa ochrony danych, praktyki i zdolności wykonywania zadań, o których mowa w art. 37.

ROLA ABI W KONTROLI GIODO Projekt deregulacji: Art. 16a. 1. Generalny Inspektor może odstąpić od czynności kontrolnych o których mowa w art. 14-16 i zwrócić się do administratora bezpieczeństwa informacji, wpisanego do rejestru, o którym mowa w art. 46b ust. 4, o przeprowadzenie w określonym terminie czynności polegających na sprawdzeniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, w zakresie wskazanym przez Generalnego Inspektora. 2. Po przeprowadzeniu czynności, o których mowa w ust. 1, administrator bezpieczeństwa informacji za pośrednictwem administratora danych, przedstawia Generalnemu Inspektorowi sprawozdanie, o którym mowa w art. 36a ust. 2 pkt 1 lit. A. 3. Przeprowadzenie przez administratora bezpieczeństwa informacji czynności, o których mowa w ust. 1, nie wyłącza prawa Generalnego Inspektora do późniejszej kontroli, o której mowa w art. 12 pkt 1.

REJESTRACJA ABI PRZEZ GIODO Obecne przepisy: brak Projekt deregulacji: Art. 12 pkt. 4 nowe brzmienie: Do zadań Generalnego Inspektora w szczególności należy: 4) prowadzenie rejestrów zbiorów danych oraz administratorów bezpieczeństwa informacji, a także udzielanie informacji znajdujących się w rejestrach. Art. 46b. 1. Administrator danych jest zobowiązany zgłosić do rejestracji Generalnemu Inspektorowi powołanie i odwołanie administratora bezpieczeństwa informacji oraz zmianę informacji objętych zgłoszeniem, w terminie 14 dni od dnia powołania, odwołania lub zmiany.

REJESTRACJA ABI PRZEZ GIODO Projekt deregulacji: Art. 46b. 2. Zgłoszenie powołania administratora bezpieczeństwa informacji do rejestracji powinno zawierać: 1) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, 2) dane osobowe administratora bezpieczeństwa informacji: a) imię i nazwisko, b) numer PESEL lub, gdy ten numer nie został nadany, nazwę i numer dokumentu stwierdzającego tożsamość, c) adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 1, d) adres poczty elektronicznej, 3) datę powołania, 4) oświadczenie administratora danych o spełnianiu przez administratora bezpieczeństwa informacji warunków określonych w ustawie.

REJESTRACJA ABI PRZEZ GIODO Projekt deregulacji: Art. 46b. 3. Zgłoszenie odwołania administratora bezpieczeństwa informacji powinno zawierać: 1) dane o których mowa w ust. 2 pkt 1 i 2 lit. a i b, 2) datę i przyczynę odwołania. 4. Generalny Inspektor prowadzi ogólnokrajowy, jawny rejestr administratorów bezpieczeństwa informacji, zawierający informacje, o których mowa w ust. 2 pkt 1 i 2 lit. a, c i d. 5. Na żądanie administratora danych lub administratora bezpieczeństwa informacji Generalny Inspektor wydaje zaświadczenie o zarejestrowaniu administratora bezpieczeństwa informacji. 6. Do zgłaszania zmian stosuje się odpowiednio przepisy o zgłoszeniu powołania administratora bezpieczeństwa informacji.

REJESTRACJA ABI PRZEZ GIODO Projekt deregulacji: Art. 46c. 1. Wykreślenie administratora bezpieczeństwa informacji z rejestru następuje po powiadomieniu o jego odwołaniu, o którym mowa w art. 46b ust.1. 2. Generalny Inspektor z urzędu wydaje administratorowi danych decyzję o wykreśleniu administratora bezpieczeństwa informacji z rejestru, jeżeli: administrator bezpieczeństwa informacji nie spełnia warunków określonych w ustawie, administrator bezpieczeństwa informacji nie wykonuje zadań określonych w art. 36a ust. 2, administrator danych nie powiadomił o odwołaniu administratora bezpieczeństwa informacji. 3. Decyzja o wykreśleniu podlega natychmiastowemu wykonaniu, a do administratora danych będącego jej adresatem nie stosuje się zwolnienia, o którym mowa w art. 43 ust.1a.

REJESTRACJA ABI PRZEZ GIODO Projekt deregulacji: Art. 46c. 4. Administrator danych może ponownie zgłosić do rejestracji Generalnemu Inspektorowi powołanie administratora bezpieczeństwa informacji wykreślonego z rejestru. 5. W razie ponownego zgłoszenia administratora bezpieczeństwa informacji Generalny Inspektor, w drodze decyzji administracyjnej: 1) wpisuje administratora bezpieczeństwa informacji do rejestru i dopuszcza stosowanie zwolnienia, o którym mowa w art. 43 ust.1a, po stwierdzeniu, iż nie zachodzą przyczyny wykreślenia z rejestru, 2) odmawia wpisania administratora bezpieczeństwa informacji do rejestru, jeżeli nie zostały usunięte przyczyny wykreślenia z rejestru. Art. 46d. Minister właściwy do spraw administracji publicznej, po zasięgnięciu opinii Generalnego Inspektora, określi w drodze rozporządzenia wzory zgłoszeń administratora bezpieczeństwa informacji, o których mowa w art. 46b ust. 2 i 3.

REJESTRACJA ABI PRZEZ GIODO Projekt Rozporządzenia PE: Art. 35 ADO lub procesor informują organ nadzorczy oraz opinię publiczną o imieniu i nazwisku oraz danych kontaktowych inspektora. Osoby, których dane dotyczą, mają prawo kontaktować się z inspektorem we wszystkich kwestiach związanych z przetwarzaniem swoich danych, oraz wnioskować o możliwość wykonania praw im przysługujących na mocy niniejszego rozporządzenia.

MATERIAŁY Z DEBATY Prezentacje oraz wnioski z dyskusji: www.sabi.org.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres