Zasady prowadzenia rejestru zbiorów danych osobowych przez ABI

Kategoria: Ochrona danych osobowych
Autor: Wioleta Szczygielska
Data: 05-12-2014 r.

Ministerstwo Administracji i Cyfryzacji przygotowało projekt kolejnego rozporządzenia wykonawczego do znowelizowanej ustawy o ochronie danych osobowych. Dotyczy on sposobu prowadzenia przez Administratora Bezpieczeństwa Informacji rejestru zbiorów danych. Rozporządzenie ma wejść w życie wraz z ustawą, czyli 1 stycznia 2015 r.

Ustawa o ochronie danych osobowych, która w nowej wersji zacznie obowiązywać od 1 stycznia 2015 r., wprowadza możliwość zwolnienia administratora danych z obowiązku zgłaszania zbiorów przetwarzanych przez niego danych do GIODO. Warunkiem jest, aby powołał on Administratora Bezpieczeństwa Informacji, który zajmie się ochroną danych w swojej jednostce. Do jego obowiązków będzie należało m.in. prowadzenie jawnego rejestru zbiorów danych osobowych, czym dotychczas zajmował się Generalny Inspektor.

 

Ministerstwo Administracji i Cyfryzacji przygotowało projekt rozporządzenia, który określa na jakich zasadach taki rejestr powinien być prowadzony. Z rozporządzenia wynika, że ABI będzie mógł zdecydować czy prowadzi go w formie papierowej czy elektronicznej.

Będzie jednak musiał pamiętać, aby w rejestrze oznaczyć nazwę zbioru danych, podać nazwę administratora danych, adres jego siedziby, lub miejsca zamieszkania oraz numer REGON, jeśli został nadany. Jeśli administrator danych mieszkający lub mający siedzibę w państwie trzecim, wyznaczył na terytorium Polski swojego przedstawiciela, to w prowadzonym przez ABI rejestrze trzeba będzie go wskazać i podać adres jego siedziby lub miejsce zamieszkania. Podobnie w przypadku podmiotu, któremu administrator zamierza powierzyć przetwarzanie danych.

W rejestrze prowadzonym przez ABI trzeba będzie podać też podstawę prawną przetwarzania danych i cel ich przetwarzania.

Administrator Bezpieczeństwa Informacji będzie musiał uwzględnić też takie informacje, jak:

  • opis kategorii osób, których dane są przetwarzane w zbiorze,
  • zakres przetwarzanych danych,
  • sposób zbierania i udostępniania danych,
  • oznaczenie odbiorcy danych lub kategorii odbiorców, którym dane mogą być przekazywane,
  • informacje o ewentualnym przekazaniu danych do państw trzecich (spoza Europejskiego Obszaru Gospodarczego).

W przypadku rozpoczęcia przetwarzania danych w nowym zbiorze ABI będzie musiał wpisać go do rejestru. Po zakończeniu przetwarzania zbiór będzie z niego wykreślany. Każdą zmianę informacji na temat zbioru ABI także będzie musiał odnotować. Rejestr będzie jawny. Musi być też prowadzony w powszechnie zrozumiałej formie.

Jeśli rejestr będzie prowadzony w formie elektronicznej ABI będzie musiał umożliwić jego przeglądanie np. na stronie internetowej administratora danych. Rejestr w postaci papierowej będzie musiał być udostępniony każdemu zainteresowanemu w siedzibie lub miejscu zamieszkania administratora danych.

Źródło:

Projekt rozporządzenia ministra administracji i cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych wraz z pismami towarzyszącymi.

Wioleta Szczygielska
Zobacz także:

Tagi: abi, dane osobowe,  administrator danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Prawo do informacji o przetwarzanych danych osobowych

Prawo do informacji o przetwarzanych danych osobowych »
Odpowiedzialność administratora danych osobowych

Odpowiedzialność administratora danych osobowych »
Prawo do kopii danych osobowych

Prawo do kopii danych osobowych »
Array ( [docId] => 36143 )
Array ( [docId] => 36143 )