PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Podobne dokumenty
Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

ZARZĄDZENIE Nr DYREKTORA MIEJSKO - GMINNEGO ZESPOŁU OŚWIATY z dnia r.

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Ustawa o ochronie danych osobowych po zmianach

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

II Lubelski Konwent Informatyków i Administracji r.

Zmiany w ustawie o ochronie danych osobowych

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

REJESTR ZBIORÓW DANYCH OSOBOWYCH PROWADZONY PRZEZ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

REJESTR ZBIORÓW. Dnia r. w podmiocie o nazwie. Zespół Szkolno Przedszkolny Nr 1 im. Jana Pawła II w Wieprzu. z dnia 11 maja 2015 r.

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

DOBRE PRAKTYKI PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMACH INFORMATYCZNYCH ZAKŁADÓW UBEZPIECZEŃ. Andrzej Kaczmarek

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Zbiór danych osobowych Skargi, wnioski, podania

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

REJESTR ZBIORÓW. Administrator Danych Krzysztof Filip

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

Ochrona danych osobowych

JAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część

Ochrona danych osobowych

OŚRODEK POMOCY SPOŁECZNEJ W SIEDLISZCZU Ul. SZPITALNA 15 A, SIEDLISZCZE

Propozycje SABI w zakresie doprecyzowania statusu ABI

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

SPIS ZBIORÓW DANYCH OSOBOWYCH

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

KONSEKWENCJE NOWELIZACJI USTAWY O OCHRONIE DANYCH OSOBOWYCH DLA OBROTU GOSPODARCZEGO

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH

Zmiana obowiązków zabezpieczania danych osobowych

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.


ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

PROGRAM NAUCZANIA KURS ABI

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

MEMORANDUM INFORMACYJNE

Ochrona danych osobowych

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Przewodnik po ochronie danych osobowych

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

OCHRONA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

Profesjonalny Administrator Bezpieczeństwa Informacji

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

1/2015 Kancelaryjny obieg dokumentów w Powiatowej Stacji Sanitarno- Epidemiologicznej w Bielsku Białej. (nazwa zbioru danych osobowych)

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH - Gimnazjum im. Biskupa Michała Kozala w Białośliwiu

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

REJESTR ZBIORÓW DANYCH OSOBOWYCH W POWIATOWYM URZĘDZIE PRACY W LUBANIU. Opis kategorii osób, których dane są przetwarzane w zbiorze

Inspektor Ochrony Danych w podmiotach publicznych

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Ochrona danych osobowych w administracji publicznej

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

17 grudnia w Białymstoku

v rev Paragraf 1

POLITYKA BEZPIECZEŃSTWA INFORMACJI W GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W KSIĄŻKACH

Zarządzenie nr.~ ~2015

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Transkrypt:

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH 23 lutego 2016 r. Warszawa 1 Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

PLAN Prezentacji Podstawy prawne prowadzenia lokalnego rejestru zbiorów danych osobowych korzyści dla ADO Lokalny rejestr zbiorów danych osobowych - komu ma służyć czym się różni od innych rejestrów, wykazów Wymagana zawartość lokalnego rejestru zbiorów Jawność lokalnego rejestru zbiorów i sposoby jego udostępniania Rejestracja zmian dokonywanych w rejestrze zbiorów Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 2

Art. 36 ust. 2 pkt 2 u.o.d.o Podstawy prawne prowadzenia jawnego rejestru zbiorów przez ABI Do zadań administratora bezpieczeństwa informacji należy: 1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych, c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; 2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 3

Art. 43 ust. 1 i 1a u.o.d.o Korzyści z prowadzenie lokalnego zbiorów danych osobowych Zwolnienie z obowiązku rejestracji zbiorów do GIODO 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: 1) zawierających informacje niejawne, 12)przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1. 1a. Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji, z zastrzeżeniem art. 46e ust. 2. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 4

Komu maja służyć prowadzone rejestry zbiorów danych osobowych Rejestry zbiorów danych osobowych występujące w kontekście przepisów ustawy o ochronie danych osobowych 1. Ogólnokrajowy, jawny rejestru zbiorów danych osobowych prowadzonego przez GIODO (art. 42 ust. 1 u.o.d.o.) - celem jest sprawowania kontroli GIODO nad prawidłowością procesu przetwarzania danych osobowych oraz zapewnienie obywatelom transparentności działań ADO. 2. Lokalne, jawne rejestry zbiorów danych osobowych przetwarzanych przez ADO, prowadzone przez powołanych i zgłoszonych do GIODO ABI (art. 36a ust 2 pkt 2 u.o.d.o.) - celem jest zapewnienie transparentności działań ADO w zakresie przetwarzania danych osobowych. Funkcję kontroli sprawuje głównie powołany ABI. 3. Wykazu zbiorów danych osobowych, o których mowa w 4 pkt 2 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych ( ) (Dz. U. z 2004 r. Nr 100, poz. 1024). celem jest właściwe zabezpieczenie procesu przetwarzania danych w poszczególnych zbiorach, jak również procesów przekazywania danych pomiędzy poszczególnymi zbiorami. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 5

W jakich rejestrach mogą znaleźć się zbiory ADO, który powołał ABI Przynależność zbiorów ADO do poszczególnych rejestrów 1. Zbiór osób korzystających z usług medycznych. 2. Zbiór subskrybentów newslettera 3. Zbiór pracowników (Kadry, Płace, Rejestr GIODO Rejestr ABI Polityka bezpieczeństwa. wykaz zbiorów, systemów, programów Płatnik, ZUS) Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 6

Zawartość lokalnego rejestru zbiorów prowadzonego przez ABI A. Podstawowe informacje o zbiorze w zakresie: 1) nazwa zbioru danych; 2) oznaczenie administratora danych, adres jego siedziby, numer REGON; 3) oznaczenie przedstawiciela administratora danych, adres jego siedziby; 4) oznaczenie podmiotu, któremu powierzono przetwarzanie danych; 5) podstawa prawna upoważniająca do prowadzenia zbioru danych; 6) cel przetwarzania danych w zbiorze; 7) opis kategorii osób, których dane są przetwarzane w zbiorze; 8) zakres danych przetwarzanych w zbiorze; 9) sposób zbierania danych, czy bezpośrednio od podmiotów danych, czy z innych źródeł; 10) sposób udostępniania danych, czy dane są udostępniane innym podmiotom niż upoważnionym na podstawie przepisów prawa; 11) oznaczenie odbiorcy danych lub kategorii odbiorców, którym dane mogą być przekazywane; 12) informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego B. Data wpisu zbioru do rejestru. C. Data ostatniej aktualizacji informacji o zbiorze lub informacja o wykreśleniu danego zbioru z rejestru Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 7

Sposób prowadzenia lokalnego rejestru zbiorów przez ABI Rozporządzenie w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015 r., poz. 719), wskazuje: 1. Zakres danych, jakie powinny być zawarte w rejestrze 2. Postać, w jakiej rejestr może być prowadzony, wskazując, że może to być postać papierowa lub elektroniczna. 3. Sposób udostępniania (zakres udostępnianych danych) 4. Zakres informacji określającej dokonywane zmiany w rejestrze (historia zmian) Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 8

Meta Zm. 1 Zm. 2 Rejestr zbiorów danych osobowych Meta Zm. 1 Zm. 2 Rejestr Zbiorów Danych Osobowych zbiór 1 zbiór 2 Dane 1) Nazwa zbioru: 2) Oznaczenie ADO: 3) Przedstawiciel ADO: --------------------------------------- 11) Oznaczenie odbiorcy danych: 12) Informacja dotycząca transferu: Data wpisu zbioru: Data ostatniej modyfikacji: Data wykreślenia zbioru: Rodzaj operacji: (wpis, aktual. Wykreśl) Data operacji: Zakres operacji:: Rodzaj operacji: (wpis, aktual. Wykreśl) Data operacji: Zakres operacji:: Dane 1) Nazwa zbioru: 2) Oznaczenie ADO: 3) Przedstawiciel ADO: --------------------------------------- 11) Oznaczenie odbiorcy danych: 12) Informacja dotycząca transferu: Data wpisu zbioru: Data ostatniej modyfikacji: Data wykreślenia zbioru: Rodzaj operacji: (wpis, aktual. Wykreśl) Data operacji: Zakres operacji:: Rodzaj operacji: (wpis, aktual. Wykreśl) Data operacji: Zakres operacji:: Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015 r. poz. 719) Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 9

Rejestr zbiorów danych osobowych -przykład Lp. Nazwa zbioru 1. Zbiór danych kontrahentów 2. Zbiór interesantów i adresatów korespondencji przychodzącej i wychodzącej do/z. 3. Zbiór danych użytkowników Newslettera. Data wpisania do rejestru Data ostatniej aktualizacji Rodzaj ostatniej aktualizacji 11.05.2015 11.05.2015 Wpisanie do rejestru Odwołania do zawartości zbioru (link, załącznik) Załącznik nr 1 - zbiór danych kontrahentów 11.05.2015 15.11.2015 Modyfikacja Załącznik nr 2 - zbiór danych o interesantach i adresatach oraz korespondencji do/z. 30.05.2015 30.05.2015 Wpisanie do rejestru Załącznik nr 3 - zbiór danych użytkowników Newslettera.. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 10

Rejestr zbiorów danych osobowych -przykład Lp. Nazwa zbioru 1. Zbiór danych kontrahentów 2. Zbiór interesantów i adresatów korespondencji przychodzącej i wychodzącej do/z. 3. Zbiór danych użytkowników Newslettera. Data wpisania do rejestru Data ostatniej aktualizacji Rodzaj ostatniej aktualizacji 11.05.2015 11.05.2015 Wpisanie do rejestru Odwołania do zawartości zbioru (link, załącznik) zbiór danych kontrahentów 11.05.2015 15.11.2015 Modyfikacja zbiór danych o interesantach i adresatach oraz korespondencji do/z. 30.05.2015 30.05.2015 Wpisanie do rejestru zbiór danych użytkowników Newslettera.. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 11

Rejestr zbiorów danych osobowych -przykład Lp. Nazwa zbioru 1. Zbiór użytkowników newslettera Boira GIODO 2. Zbiór Administratorów Bezpieczeństwa Informacji prowadzony przez GIODO Data wpisania do rejestru Data ostatniej aktualizacji Rodzaj ostatniej aktualizacji 11.05.2015 11.05.2015 Wpisanie do rejestru Odwołania do zawartości zbioru (link, załącznik) zbiór użytkowników newslettera 11.05.2015 15.11.2015 Modyfikacja zbiór ABI prowadzony przez GIODO Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 12

Informacje o wybranym zbiorze z rejestru zbiorów. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 13

Informacje o wybranym zbiorze z rejestru zbiorów. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 14

Informacje o wybranym zbiorze z rejestru zbiorów. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 15

Udostępnianie lokalnego rejestru zbiorów prowadzonego przez ABI 5 Rozporządzenia w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych 1. W przypadku prowadzenia rejestru w postaci elektronicznej administrator bezpieczeństwa informacji udostępnia rejestr do przeglądania: 1) na stronie internetowej administratora danych, przy czym na stronie głównej umieszcza się odwołanie umożliwiające bezpośredni dostęp do rejestru, lub 2) na stanowisku dostępowym w systemie informatycznym administratora danych znajdującym się w siedzibie lub miejscu zamieszkania tego administratora, lub 3) przez sporządzenie wydruku rejestru z systemu informatycznego administratora danych. 2. W przypadku prowadzenia rejestru w postaci papierowej administrator bezpieczeństwa informacji udostępnia każdemu zainteresowanemu treść rejestru do przeglądania w siedzibie lub miejscu zamieszkania administratora danych. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 16

Udostępnianie lokalnego rejestru zbiorów prowadzonego przez ABI 5 Rozporządzenia w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych 3. W przypadku prowadzenia rejestru wyłącznie w postaci elektronicznej albo w postaci papierowej i postaci elektronicznej administrator bezpieczeństwa informacji może zdecydować, że w odniesieniu do informacji, o których mowa w 3 ust. 1 pkt 4, w postaci elektronicznej udostępnia się do przeglądania wyłącznie informacje o powierzeniu przetwarzania danych innemu podmiotowi, a jego oznaczenie i adres siedziby lub miejsca zamieszkania są udostępniane do przeglądania jedynie w sposób określony w ust. 2. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 17

Ewidencjonowanie zmian w rejestrze zbiorów prowadzonym przez ABI 6 Rozporządzenia w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych Administrator bezpieczeństwa informacji odnotowuje historię zmian w rejestrze zawierającą: 1) informację o rodzaju zmiany (nowy wpis, aktualizacja, wykreślenie); 2) datę dokonania zmiany; 3) informację o zakresie zmiany. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 18

Ewidencjonowanie zmian w rejestrze zbiorów prowadzonym przez ABI Przykład 1. Sposób dokumentowania historii zmian w lokalnym rejestrze zbiorów prowadzonym przez ABI w postaci wykazu kopii zamieszczanych kolejno opisów do którego załączane są te kopie. 1. Opis zmian dotyczący zbioru użytko wni ków newslettera Spółki XYZ kopie zamieszczanych opisów zbioru 1) Opis zbioru - wersja z dnia 15.01.2015 r. Załącznik nr 1 2) Opis zbioru - wersja z dnia 30.05.2015 r. Załącznik nr 2 3) Opis zbioru - wersja z dnia 15.12.2015 r. Załącznik nr 3 Opis zbioru 1 wersja z dnia Opis zbioru 1 wersja data z dnia 3 Opis zbioru 1 wersja data z 2 dnia data 1 Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 19

Ewidencjonowanie zmian w rejestrze zbiorów prowadzonym przez ABI Przykład 2. Sposób dokumentowania historii zmian w lokalnym rejestrze zbiorów prowadzonym przez ABI w postaci wskazania kolejnych zmian w opisach poszczególnych zbiorów. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 20

Ewidencjonowanie zmian w rejestrze zbiorów prowadzonym przez ABI Przykład 3. Sposób dokumentowania historii zmian. Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 21

ABI Informator Więcej informacji, w tym przykłady prowadzenia rejestru zbiorów przez ABI udostępnione zostały na stronie internetowej: http://abi.giodo.gov.pl Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 22

ABI Informator Dziękuję za uwagę Warszawa dnia 23 luty 2016 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 23

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres