Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej



Podobne dokumenty
Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Ustawa o ochronie danych osobowych po zmianach

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Zmiany w ustawie o ochronie danych osobowych

POLITYKA BEZPIECZEŃSTWA

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

ZARZĄDZENIE Nr DYREKTORA MIEJSKO - GMINNEGO ZESPOŁU OŚWIATY z dnia r.

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

JAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Ochrona danych osobowych

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

II Lubelski Konwent Informatyków i Administracji r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Ochrona danych osobowych w biurze rachunkowym (cz. 4) - Na jakich zbiorach danych działa biuro rachunkowe?

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych w praktyce szkolnej. Suwałki, 7 marca 2013r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

POLITYKA BEZPIECZEŃSTWA

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Zmiana obowiązków zabezpieczania danych osobowych

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Ochrona danych osobowych

PolGuard Consulting Sp.z o.o. 1

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

REJESTR ZBIORÓW. Dnia r. w podmiocie o nazwie. Zespół Szkolno Przedszkolny Nr 1 im. Jana Pawła II w Wieprzu. z dnia 11 maja 2015 r.

PROGRAM NAUCZANIA KURS ABI

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Przetwarzanie danych osobowych w przedsiębiorstwie

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Zbiór danych osobowych Skargi, wnioski, podania

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

REJESTR ZBIORÓW. Administrator Danych Krzysztof Filip

OCHRONA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

DBMS Kim jesteśmy?

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Szkolenie. Ochrona danych osobowych

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

Polityka bezpieczeństwa

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

MEMORANDUM INFORMACYJNE

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Załącznik Nr 1 do Zarządzenia Nr 7 /2009 Wójta Gminy Parchowo z dnia r. INSTRUKCJA Ochrony Danych Osobowych

Warsztat specjalistyczny

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Polityka bezpieczeństwa danych osobowych

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

Zarządzenie Nr 9/2006 Dyrektora Grodzkiego Urzędu Pracy w Krakowie z dnia 30 października 2006 roku

REGULAMIN PORTALU INFORMACYJNEGO SĄDU REJONOWEGO POZNAŃ GRUNWALD I JEŻYCE W POZNANIU

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

Raport z wewnętrznego audytu bezpieczeństwa danych osobowych w..

Ochrona danych osobowych

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ. z dnia 9 maja 2011 r.

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

zaś wspólnie zwanymi dalej Stronami.

Polityka Prywatności

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Polityka Bezpieczeństwa

Szkolenie otwarte 2016 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109

a) po 11 dodaje się 11a 11g w brzmieniu:

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Protokół kontroli problemowej przeprowadzonej w Urzędzie Gminy Łomża Ul. Skłodowskiej 1a, Łomża NIP , REGON

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Propozycje SABI w zakresie doprecyzowania statusu ABI

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Transkrypt:

Od Wykazu do Rejestru Zmiany zasad dokumentowania zbiorów danych osobowych Maciej Kołodziej Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda 1. Rejestracja zbiorów danych osobowych 2. Wykaz zbiorów danych osobowych 3. Rejestr prowadzony przez GIODO 4. Rejestr prowadzony przez ABI 5. Dostęp do informacji z Wykazu i Rejestrów

Rejestracja zbiorów danych osobowych Ustawa o ochronie danych osobowych (Dz. U. 2014.1182) Art. 12. Do zadań Generalnego Inspektora w szczególności należy: 4) prowadzenie rejestru zbiorów danych, a także udzielanie informacji o zarejestrowanych zbiorach danych ; Art. 36a. 2. Do zadań administratora bezpieczeństwa informacji należy: 2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2 4a i 7. {bez wniosku i opisuśrodków technicznych i organizacyjnych} 3. Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny. 9. Minister właściwy do spraw administracji publicznej określi, w drodze rozporządzenia: 2) sposób prowadzenia rejestru zbiorów danych, o którym mowa w ust. 2 pkt 2 Rejestracja zbiorów danych osobowych Ustawa o ochronie danych osobowych (Dz. U. 2014.1182) Art. 40. Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1 i 1a. Art. 41. 1. Zgłoszenie zbioru danych do rejestracji powinno zawierać: 1)-7) 2. Administrator danych jest obowiązany zgłaszać Generalnemu Inspektorowi każdą zmianę informacji, o której mowa w ust. 1, w terminie 30 dni od dnia dokonania zmiany w zbiorze danych, Art. 42. 1. Generalny Inspektor prowadzi ogólnokrajowy, jawny rejestr zbiorów danych osobowych. Rejestr powinien zawierać informacje, o których mowa w art. 41 ust. 1 pkt 1 4a i 7. {bez opisu środków technicznych i organizacyjnych}

Rejestracja zbiorów danych osobowych Ustawa o ochronie danych osobowych (Dz. U. 2014.1182) Art. 43. 1 Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: 4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się; 8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej; 11) przetwarzanych w zakresie drobnych bieżących spraw życia codziennego; 12) przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1. 1a. Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał ABI i zgłosił go Generalnemu Inspektorowi do rejestracji, z zastrzeżeniem art. 46e ust. 2. {ponowne zgłoszenie ABI} Rejestracja zbiorów danych osobowych Ustawa o ochronie danych osobowych (Dz. U. 2014.1182) Art. 53. Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Wykaz zbiorów danych osobowych Rozporządzenia MSWiA z dnia 29 kwietnia 2004 r Na podstawie Rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych ADO wdraża Politykę bezpieczeństwa prowadzoną w formie pisemnej, która zawiera w szczególności ( 4.): 1) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe; 2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; 3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi; 4) sposób przepływu danych pomiędzy poszczególnymi systemami; Wykaz zbiorów danych osobowych 4.2) Wykaz zbiorów ze wskazaniem programów Rodzaje zbiorów w Wykazie: 1. zbiory należące do ADO i przez niego przetwarzane, 2. zbiory należące do ADO powierzone do przetwarzania innym, 3. zbiory należące do innego podmiotu przetwarzane przez Przedsiębiorcę na mocy umów powierzenia przetwarzania danych osobowych Informacje o zbiorach, które można odnotować w Wykazie: nazwa zbioru i jego opis podstawa prawna przetwarzania podstawa prawna zwolnienia z rejestracji struktura zbioru program/forma przetwarzania zgłoszenie GIODO odpowiedzialna komórka organizacyjna lokalizacja zbioru system w którym zbiór jest przetwarzany typ usługi lub serwisu

Wykaz zbiorów danych osobowych 4.2) Wykaz zbiorów ze wskazaniem programów przykład Serwis Nazwa zbioru FK faktury, rachunki, obsługa klientów Kadry-płace HR Rekrutacja Zasoby ludzkie Księgi gości Backup Podlega rejestracji (TAK/NIE) Podstawa prawna TAK zgłoszenie nr /20xx księga Giodo nr.. NIE (Art. 43.1.8) faktury, ewidencja podatkowa sprawozdawczość finansowa NIE (Art. 43.1.4) pracownicy, współpracownicy NIE (Art. 43.1.4) pracownicy, współpracownicy NIE (Art. 43.1.11) bezpieczeństwo Spółki drobne sprawy życia codziennego NIE system backupów System w którym zbiór jest przetwarzany System informatyczny portalu internetowego moduł użytkowników i kontrahentów - moduł administracyjny - aplikacje na serwerach - FK - Inne - repozytoria plikowe serwerów domeny Windows - ERP - Płatnik - repozytoria plikowe serwerów domeny Windows - ERP - firmowa poczta elektroniczna - repozytoria plikowe serwerów domeny Windows - Zbiory doraźne - Dokumentacja papierowa - Aplikacja - System backupowy w Dziale IT Typ usługi lub serwisu usługa zewnętrzna serwis wewnętrzny serwis wewnętrzny serwis wewnętrzny serwis wewnętrzny kopie zapasowe, usługa wewnętrzna Wykaz zbiorów danych osobowych 4.1) Obszar, w którym przetwarzane są dane osobowe Obszar podzielono na cztery strefy, dla których obowiązują różne reguły dostępu i uprawnień do przetwarzania danych, wynikające z przydzielanych pracownikom i współpracownikom upoważnień: 1. strefa przetwarzania danych osobowych, czyli pomieszczenia biurowe w którym dane przetwarzane są przez ADO, 2. strefa specjalna, w skład której wchodzą serwerownie w których dane przetwarzane są przez ADO, 3. strefa w której przetwarzane są dane osobowe powierzone przez ADO do przetwarzania innym podmiotom, w tym w oparciu o pełnomocnictwo do dalszego powierzania przetwarzania, 4. strefa w której przetwarzane są dane osobowe powierzone do Przedsiębiorcy/Procesora do przetwarzania przez innego ADO. Wydzielenie obszarów 3. i 4. ma na celu podział odpowiedzialności i uprawnień w zakresie przetwarzania danych powierzanych do i od ADO

Wykaz zbiorów danych osobowych 4.3) Opis struktury zbiorów Nazwa zbioru Opis aplikacji: Dane w zbiorze przetwarzane są z wykorzystaniem aplikacji: Wykaz przetwarzanych danych osobowych: W zbiorze przetwarzane są następujące kategorie i typy danych osobowych: Opis bazy danych Dane przechowywane są w bazie danych aplikacji Struktura bazy danych Dane znajdują się w tabelach w bazie Miejsce przetwarzania danych Bazy działają na serwerach, a ich kopie znajdują się na serwerach zapasowych umieszczonych w Wykaz zbiorów danych osobowych 4.4) Opis przepływów danych pomiędzy systemami - przykład rodzaj danych Dane osobowe Dane zamieszkania Macierz przepływów danych między aplikacjami dane FK Kadry ERP CRM Płatnik Imię x x x x x Nazwisko x x x x x Data urodzenia x x x PESEL x x x x zdjęcie x x Miejscowość x x x Ulica nr domu nr lokalu x x Kod pocztowy x x Poczta x x Województwo x x Powiat x x Gmina x x Konto pocztowe x x x Tel. służbowy x

Dostęp do informacji z Wykazu i Rejestrów Wykaz prowadzony przez ABI lub ADO Najczęściej dostęp do Wykazu chroniony jest przez Tajemnice Przedsiębiorstwa, dlatego osoby nieuprawnione nie powinny uzyskiwać jakiejkolwiek informacji wprost o zawartości Wykazu. Dopuszczalne jest pośrednie udzielanie informacji w zakresie niezbędnym poznawczo lub wynikającym z przepisów prawa Rejestr prowadzony przez GIODO Wniosek Rozporządzenia MSWiA z dnia 11 grudnia 2008 r Na podstawie art. 12 i Art. 42. 1 Ustawy GIODO prowadzi jawny Rejestr zbiorów danych osobowych, do którego wpis możliwy jest po złożeniu wniosku zgodnego z wzorem zgłoszenia zbioru danych do rejestracji GIODO

Rejestr prowadzony przez GIODO Wniosek Rozporządzenia MSWiA z dnia 11 grudnia 2008 r Zgłoszenie zbioru danych do rejestracji (część E.16): 16. Zostały spełnione wymogi określone w art. 36-39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych: a) został wyznaczony administrator bezpieczeństwa informacji nadzorujący przestrzeganie zasad ochrony przetwarzanych danych osobowych, administrator danych sam wykonuje czynności administratora bezpieczeństwa informacji, ========================================================== a) został powołany administrator bezpieczeństwa informacji, administrator danych nie powołał administratora bezpieczeństwa informacji i wykonuje zadania: sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, nadzorowania opracowania i aktualizowania dokumentacji, o której mowa w art.36 ust.2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, i przestrzegania zasad w niej określonych, a także zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.* * Tekst zaproponowany przez Stowarzyszenie Administratorów Bezpieczeństwa Informacji Rejestr prowadzony przez GIODO Wniosek Rozporządzenia MSWiA z dnia 11 grudnia 2008 r Niepublikowana część wniosku (część E i F wniosku - opis środków technicznych i organizacyjnych)

Rejestr prowadzony przez GIODO Dostęp do informacji z Wykazu i Rejestrów Rejestr prowadzony przez GIODO

Rejestr prowadzony przez ABI Rozporządzenia MAiC z dnia 11 maja 2015 r Rozporządzenie w sprawie sposobu prowadzenia przez Administratora Bezpieczeństwa Informacji rejestru zbiorów danych osobowych doprecyzowuje sposób prowadzenia i udostępniania danych z Rejestru 2. 1. Rejestr zbiorów danych,, składa się z wykazu zbiorów danych zawierającego informacje określone w 3 odrębnie dla każdego zbioru danych. 2. Rejestr jest prowadzony w postaci papierowej lub w postaci elektronicznej. Rejestr prowadzony przez ABI Rozporządzenia MAiC z dnia 11 maja 2015 r 3. 1. W rejestrze znajdują się następujące informacje dotyczące każdego zbioru danych (za wyjątkiem zwolnionych z rejestracji art. 43 ust.1): {zakres jak w Rejestrze GIODO - art. 41 ust. 1 pkt 2 4a i 7 + wniosek} 2. W rejestrze podaje się datę wpisu każdego zbioru danych do rejestru, a także datę ostatniej aktualizacji informacji dotyczących każdego zbioru danych. 3. W przypadku wykreślenia zbioru danych z rejestru w rejestrze pozostawia się nazwę zbioru danych, datę wpisania zbioru danych oraz datę ostatniej aktualizacji informacji dotyczących tego zbioru wraz z adnotacją,że jest to data wykreślenia zbioru z rejestru. 4. Informacje, o których mowa w ust. 1, są udostępniane w rejestrze do przeglądania w powszechnie zrozumiałej formie, według kolejności określonej w ust. 1.

Rejestr prowadzony przez ABI Rozporządzenia MAiC z dnia 11 maja 2015 r 4. 1. ABI w ramach prowadzenia rejestru: 1) wpisuje zbiór danych do rejestru przed rozpoczęciem przetwarzania w zbiorze danych; 2) aktualizuje informacje dotyczące zbioru danych w rejestrze w przypadku zmiany informacji objętych wpisem; 3) wykreśla zbiór danych z rejestru w przypadku zaprzestania przetwarzania w nim danych osobowych; 2. Czynności, o których mowa w ust. 1 pkt 2 i 3, dokonuje się niezwłocznie po zaistnieniu zdarzenia powodującego obowiązek ich dokonania. 6. ABI odnotowuje historię zmian w rejestrze zawierającą: 1) informację o rodzaju zmiany (nowy wpis, aktualizacja, wykreślenie); 2) datę dokonania zmiany; 3) informację o zakresie zmiany. Dostęp do informacji z Wykazu i Rejestrów Rejestr prowadzony przez ABI 4. 1. Administrator bezpieczeństwa informacji w ramach prowadzenia rejestru: 4) udostępnia rejestr do przeglądania. 5. 1. W przypadku prowadzenia rejestru w postaci elektronicznej administrator bezpieczeństwa informacji udostępnia rejestr do przeglądania: 1) na stronie internetowej administratora danych, przy czym na stronie głównej umieszcza się odwołanie umożliwiające bezpośredni dostęp do rejestru, lub 2) na stanowisku dostępowym w systemie informatycznym administratora danych znajdującym się w siedzibie lub miejscu zamieszkania tego administratora, lub 3) przez sporządzenie wydruku rejestru z systemu informatycznego administratora danych.

Dostęp do informacji z Wykazu i Rejestrów Rejestr prowadzony przez ABI przykład publikacji elektronicznej lub wydruku Dostęp do informacji z Wykazu i Rejestrów Rejestr prowadzony przez ABI przykład publikacji elektronicznej

Dostęp do informacji z Wykazu i Rejestrów Rejestr prowadzony przez ABI przykład publikacji elektronicznej Dostęp do informacji z Wykazu i Rejestrów Rejestr prowadzony przez ABI przykład publikacji elektronicznej

Dostęp do informacji z Wykazu i Rejestrów Rejestr prowadzony przez ABI 5. 2. W przypadku prowadzenia rejestru w postaci papierowej administrator bezpieczeństwa informacji udostępnia każdemu zainteresowanemu treść rejestru do przeglądania w siedzibie lub miejscu zamieszkania administratora danych. 3. W przypadku prowadzenia rejestru wyłącznie w postaci elektronicznej albo w postaci papierowej i postaci elektronicznej administrator bezpieczeństwa informacji może zdecydować, że w odniesieniu do informacji, o których mowa w 3 ust. 1 pkt 4, w postaci elektronicznej udostępnia się do przeglądania wyłącznie informacje o powierzeniu przetwarzania danych innemu podmiotowi, a jego oznaczenie i adres siedziby lub miejsca zamieszkania są udostępniane do przeglądania jedynie w sposób określony w ust. 2. Dostęp do informacji z Wykazu i Rejestrów Rejestr prowadzony przez ABI przykład publikacji elektronicznej

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres