ABI i GIODO
ABI – „Administrator Bezpieczeństwa Informacji”
W świetle ustawy o ochronie danych osobowych każdy administrator danych musi sprawować nadzór nad danymi osobowymi przetwarzanymi w swojej organizacji (placówka oświatowa, urząd publiczny, firma prywatna).
Nadzór ten może wykonywać osobiście lub powołać w tym celu „Administratora Bezpieczeństwa Informacji”.
Od początku 2015 roku ustawowe zadania tej osoby zostały doprecyzowane i rozszerzone, a powołanie osoby na takie stanowisko łączy się z obowiązkiem powiadomienia o tym fakcie organu ochrony danych osobowych.
Obowiązek zapewnienia w placówce przestrzegania przepisów o ochronie danych osobowych.
Na ABI został dodatkowo nałożony nowy, dość ogólnie określony w art. 36a ust. 2 pkt 1 ochronie danych obowiązek zapewnienia w jednostce-placówce przestrzegania przepisów o ochronie danych osobowych.
Obowiązek ten ma być realizowany w szczególności przez:
Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych.
Tym samym, niezależnie od czynności kontrolnych, jakie ABI podejmuje na zlecenie GIODO – (Generalny Inspektor Ochrony Danych Osobowych), jest on zobligowany takie same czynności podejmować w swojej jednostce niejako z urzędu. Co więcej, powinien przygotować z nich dla swojego administratora danych analogiczne sprawozdanie, jak to, które przedstawia organowi ochrony danych osobowych.
Nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ochronie danych oraz przestrzegania zasad określonych w tej ustawie.
Administrator bezpieczeństwa informacji musi wykazać, że sprawuje nadzór nad wykonywaniem wdrożonej w jednostce polityki bezpieczeństwa przetwarzania i ochrony danych osobowych oraz instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych, analizuje te dokumenty i bierze udział w ich aktualizowaniu.
Zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
W świetle nowych regulacji ABI jest zatem ustawowo zobligowany do organizacji szkoleń z zakresu ochrony danych osobowych, dla pracowników organizacji, a także wszystkich innych osób, którym wystawiono upoważnienie do przetwarzania danych osobowych.
GIODO – „Generalny Inspektor Ochrony Danych Osobowych”
GIODO jest organem państwowym powoływanym w celu trzymania pieczy nad sprawami dotyczącymi danych osobowych.
Do głównych zadań GIODO należą:
- kontrolowanie przetwarzanych danych na rzecz zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych,
- rozpatrywanie skarg związanych z przetwarzaniem danych osobowych oraz wydawanie w tych sprawach decyzji administracyjnych,
- prowadzenie rejestru zbiorów danych osobowych, rejestru ABI, oraz udzielaniu informacji o zarejestrowanych zbiorach i ABI,
- opiniowaniem uchwał, projektów itp dotyczących przetwarzania danych osobowych,
- doskonaleniem przy pomocy przedsięwzięć ochrony danych osobowych,
- uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.
GIODO może zwrócić się do ABI zgłoszonego do rejestru o przeprowadzenie wewnętrznego sprawdzenia u administratora danych, przez którego został powołany, wskazując zakres i termin sprawdzenia. Nie wyłącza to jednak prawa Generalnego Inspektora do przeprowadzenia kontroli.
Co to są dane osobowe:
Za dane osobowe są uważane informacje dotyczące danej osoby fizycznej które bez zaangażowania znaczących środków pozwolą na określenie tożsamości danej osoby.
Czyli Za dane osobowe możemy uważać np zwykłą notatkę która pozwoli zidentyfikować osobę.
Przykładowymi danymi są:
- Nip
- Imię I Nazwisko
- Pesel
- Linie Papilarne
- Informacje O Sytuacji Finansowej
- Adres E-Mail
- Ip Komputera
- Zdjęcie
Zapraszamy Wszystkich zainteresowanych do współpracy.