Kiedy warto powołać administratora systemów informatycznych

Autor: Marcin Sarna
Data: 02-02-2017 r.

Przepisy nie regulują wprost instytucji administratora systemów informatycznych (ASI). Taki podmiot jest jednak ustanawiany w wielu firmach czy urzędach. Jego istnienie zostało ugruntowane praktyką, a umocowanie znajduje w regulacjach wewnętrznych danego podmiotu, takich jak polityka bezpieczeństwa czy instrukcja zarządzania systemami informatycznymi.

ASI zajmuje się ochroną danych osobowych w systemach informatycznych, przez co należy rozumieć zarządzanie systemem informatycznym w celu zapewnienia takiego jego działania, które pozwala na zgodne z prawem przetwarzanie danych osobowych. Pod jego władzą pozostaje więc zarówno sprzęt informatyczny, jak i oprogramowanie.

Powołanie administratora systemów informatycznych jest wręcz niezbędne, jeżeli administrator danych przetwarza dane w przeważającej części w systemie informatycznym, a już zwłaszcza jeżeli są wśród nich dane wrażliwe.

Przepisy nie regulują wprost instytucji administratora systemów informatycznych. Z tego powodu powstaje problem, na jakiej podstawie prawnej należy działać, powołując ASI. Wybór podstawy prawnej zależy przede wszystkim od tego, jaki rodzaj podmiotu prawa reprezentuje ADO. Podstawą prawną mogą być w:

  • spółce – akty wewnętrzne funkcjonujące w danej spółce (np. dokumentacja dotycząca ochrony danych osobowych, regulamin zarządu, regulamin organizacyjny) albo Kodeks spółek handlowych w zakresie prowadzenia spraw spółki,
  • organie publicznym – konkretny przepis ustrojowy regulujący funkcjonowanie danego organu albo akt wprowadzający do stosowania regulacje z zakresu ochrony danych osobowych (np. uchwała organu stanowiącego samorządu terytorialnego).

Nie będzie także błędem powołanie się w każdym przypadku na art. 36 ust. 1 ustawy o ochronie danych osobowych. Nakazuje on administratorowi danych stosować środki organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Jeżeli administrator zdecyduje się powołać ASI, powinien dokładnie określić jego obowiązki. Trzeba również szczegółowo wskazać kompetencje, jakimi powinien się legitymować ASI. Taka osoba powinna wreszcie być upoważniona do przetwarzania danych osobowych w danym podmiocie. Kompetencje oraz obowiązki powinny korespondować z poziomem ochrony danych, jaki został ustalony przez administratora bezpieczeństwa informacji.

Podstawowym zadaniem ASI jest zarządzanie systemami informatycznymi używanymi do przetwarzania danych osobowych. Obejmuje to np: wykonywanie zadań wynikających z polityki bezpieczeństwa przetwarzania danych osobowych, bieżącą opiekę nad systemami informatycznymi w celu zapewnienia właściwego poziomu ochrony danych osobowych przetwarzanych w tych systemach czy przygotowywanie, monitorowanie stosowania oraz aktualizację procedur operacyjnych i bezpieczeństwa dotyczących systemów informatycznych.

Marcin Sarna, radca prawny, ekspert ds. ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 39993 )
Array ( [docId] => 39993 )

Array ( [docId] => 39993 )