Jak prawidłowo przetwarzać dane- rozporządzenie z 11 maja2015

Written by admin on 15 czerwca 2015. Posted in Podstawy prawne, Uncategorized

U

chwalona w końcu ub roku ustawa o ułatwieniu działalności gospodarczej zmieniła szereg ustaw.  Między innymi  ustawę o ochronie danych osobowych.

Główne zagadnienie, wokół którego osnuta jest ta nowelizacja to prawo (nie obowiązek) administratora danych do powołania Administratora Bezpieczeństwa Informacji(ABI)

Art. 36a. 1. Administrator danych może powołać administratora bezpieczeństwa informacji.

Powołanie ABI zgłasza się Generalnemu Inspektorowi w terminie 30 dni od dnia powołania. Zmiany w tym zakresie również ( w terminie 14 dni)

more O Administratorze Bezpieczeństwa (ABI)Art. 36a

  1. Do zadań administratora bezpieczeństwa informacji należy:

1)zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

a)sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,

b)nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,

c)zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

2)prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7.

  1. Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny. Przepis art. 42 ust. 2 stosuje się odpowiednio. NIE DOTYCZY TO ZBIORÓW DOKUMENTACJI MEDYCZNEJ
ZOBACZ WIĘCEJ

4.Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań, o których mowa w ust. 2.

5.Administratorem bezpieczeństwa informacji może być osoba, która:

1)ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;

2)posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;

3)nie była karana za umyślne przestępstwo.

  1. Administrator danych może powołać zastępców administratora bezpieczeństwa informacji, którzy spełniają warunki określone w ust. 5.
  2. Administrator bezpieczeństwa informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.
  3. Administrator danych zapewnia środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań, o których mowa w ust. 2.
moreA jeśli nie powołamy ABI?Art. 36b. W przypadku niepowołania administratora bezpieczeństwa informacji zadania określone w art. 36a ust. 2 pkt 1, z wyłączeniem obowiązku sporządzania sprawozdania, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, wykonuje administrator danych

.…będziemy wykonywali jego zadania sami. Chodzi głównie o „sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych”

moreJak to robić?

Ustawa upoważniła Ministra Adm i Cyfryzacji do wydania w tym zakresie rozporządzenia.

Weszło w życie 30 maja 2015 r

Wypada się z nim zapoznać,

koniecznie

 

 

Print Friendly, PDF & Email