ABI chcą zmian w rozporządzeniu o nadzorze nad ochroną danych

Autor: Wioleta Szczygielska
Data: 17-03-2015 r.

Od blisko trzech miesięcy obowiązuje nowa ustawa o ochronie danych osobowych, jednak wciąż nie doczekaliśmy się kompletu rozporządzeń wykonawczych. Najwięcej problemów sprawia uzgodnienie ostatecznego kształtu rozporządzenia w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.

Pierwszy zarys projektu rozporządzenia został przygotowany już w grudniu ubiegłego roku. Jednak zgłoszono do niego bardzo dużo uwag. Mimo, że już w lutym odbyła się konferencja uzgodnieniowa, w wyniku której do projektu rozporządzenia wprowadzono wiele zmian, to wszystko wskazuje na to, że to nie ostatnie modyfikacje.

Teraz kolejne uwagi do projektu zgłosiło Stowarzyszenie Administratorów Bezpieczeństwa Informacji. Członkowie SABI mają wątpliwości m.in. co do zapisów odnoszących się do planu sprawdzeń, którego przygotowanie będzie jednym z obowiązków ABI. Proponują m.in. żeby przepisy oddzielnie określały przedmiot sprawdzenia (zbiory danych, systemy informatyczne służące do ich przetwarzania i zgodność przetwarzania danych z ustawowymi obowiązkami) i zasady ochrony danych, które ABI powinien podczas niego określić (m.in. zasady zabezpieczania danych czy ich przekazywania).

SABI proponuje też, żeby rozporządzenie wskazywało w jakim terminie nowopowołany ABI powinien przedstawić administratorowi danych pierwszy plan sprawdzeń. Zgodnie z propozycją Stowarzyszenia miałoby się to odbyć w ciągu 30 dni od powołania ABI. Taki zapis funkcjonował w pierwotnej wersji rozporządzenia, jednak w toku konsultacji i zmian został wykreślony.

Stowarzyszenie Administratorów Bezpieczeństwa Informacji chce też, żeby Ministerstwo Administracji i Cyfryzacji zrezygnowało z zapisu, który zobowiązuje ABI do sprawdzania zbiorów danych i systemów informatycznych przynajmniej raz na 2 lata. Jeżeli nie będzie takiej możliwości, to SABI proponuje wydłużenie tego terminu do 5 lat.

„W dużych podmiotach, pracujących w oparciu o zaawansowane systemy informatyczne, częste przeprowadzanie takiego sprawdzenia może być znacznie utrudnione” – argumentuje SABI. Członkowie Stowarzyszenia twierdzą też, że w takich podmiotach może być nawet 100 aplikacji służących do przetwarzania danych osobowych. SABI zaznacza, że są też firmy, które w swoich wykazach posiadają ponad 100 zbiorów danych osobowych. „W przypadku takich podmiotów przeprowadzanie sprawdzenia w trybie 2-letnim wszystkich systemów i zbiorów, odbywałoby się w trybie ciągłym” – czytamy w piśmie SABI.

SABI chce też, żeby ABI informował swojego administratora danych także o tym, że prowadzi sprawdzenie na wniosek Generalnego Inspektora Ochrony Danych Osobowych, a nie tak jak obecnie, tylko o sprawdzeniu doraźnym.

Stowarzyszenie postuluje też przywrócenie zapisu o możliwości wyboru sposobu dokumentowania sprawdzenia przez ABI. Jak wynika z obecnych zapisów rozporządzenia ABI powinien wykorzystać wszystkie sposoby dokumentowania, czyli m.in. sporządzanie notatek, kopii dokumentów czy odbieranie pisemnych wyjaśnień. SABI twierdzi, że zobowiązanie administratora bezpieczeństwa informacji do wykonywania tych wszystkich czynności w rzeczywistości uczyni go inspektorem GIODO.

Źródło:

Stowarzyszenie Administratorów Bezpieczeństwa Informacji

dane osobowe, abi, giodo

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 36731 )
Array ( [docId] => 36731 )

Array ( [docId] => 36731 )