Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  Blog  •  System ochrony danych osobowych – z ABI czy bez?

System ochrony danych osobowych – z ABI czy bez?

8 kwietnia 2015, Compliance

Nowelizacja ustawy o ochronie danych osobowych ze stycznia 2015 r. umożliwia wdrożenie jednego z dwóch alternatywnych modeli wewnętrznego przestrzegania przepisów o ochronie danych osobowych w organizacji: a) w oparciu o powołanego administratora bezpieczeństwa informacji (ABI), b) bezpośrednio przez administratora danych osobowych. Jest to możliwe dzięki uchyleniu art. 36 ust. 3 ustawy i dodaniu przepisów wprowadzających możliwość powołania administratora bezpieczeństwa informacji, regulujących jego podstawowe zadania, warunki jego powołania oraz usytuowanie organizacyjne w jednostce administratora danych.
Autor:
Tomasz Ochocki

Do końca 2014 r., zgodnie z interpretacją GIODO wyrażaną m.in. w sprawozdaniu za rok 2011, administrator danych osobowych mógł wykonywać zadania administratora bezpieczeństwa informacji jedynie wówczas, gdy był osobą fizyczną prowadzącą działalność gospodarczą. Natomiast administrator danych niebędący osobą fizyczną prowadzącą działalność gospodarczą był zobowiązany wyznaczyć na administratora bezpieczeństwa informacji konkretną osobę fizyczną – tylko taka osoba, w świetle art. 37 ustawy o ochronie danych osobowych, mogła zostać upoważniona do przetwarzania danych osobowych, a takie upoważnienie było niezbędne do prawidłowego wykonywania czynności nadzorczych przez administratora bezpieczeństwa informacji.

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
ODBIERZ PAKIET

Otwartym pozostaje natomiast pytanie o wybór najlepszego wariantu działania. Biorąc pod uwagę generalny cel funkcjonowania systemu ochrony danych osobowych w organizacji, jakim jest przetwarzanie posiadanych danych osobowych zgodnie z obowiązującym prawem oraz w warunkach zapewniających ich poufność, integralność oraz dostępność, należy stwierdzić, iż jest to jedna z kluczowych kwestii. Ekstrapolacja dotychczasowego orzecznictwa pozwala uważać, iż możliwość samodzielnego nadzorowania systemu ochrony danych przez ADO jest ukłonem w stronę małych i średnich przedsiębiorstw, których profil działalności nie jest bezpośrednio związany z przetwarzaniem danych osobowych.

Decydując się na samodzielne pełnienie nadzoru nad systemem ochrony danych osobowych, kierownictwo danej organizacji musi ocenić, czy posiada wiedzę i rzeczywiste możliwości nadzorcze nad procesami dotyczącymi przepływu danych osobowych oraz wziąć pod uwagę następujące kryteria:

  • liczbę pracowników w organizacji,
  • kategorie osób, których dane dotyczą,
  • kategorie posiadanych danych osobowych (zwykłe, wrażliwe),
  • złożoność wykorzystywanej w organizacji infrastruktury IT,
  • znajomość przepisów prawa, dotyczących bezpieczeństwa informacji (w tym danych osobowych),
  • outsourcing usług poza organizację,
  • skalę działań marketingowych,
  • zabezpieczenia fizyczne.

Przetwarzanie danych osobowych
pod kontrolą

ODO Nawigator PRO pomoże Ci uporządkować temat RODO w swojej organizacji.
Zanim będzie za późno.
ZOBACZ WIĘCEJ

Należy przy tym pamiętać, iż samodzielne nadzorowanie systemu ochrony danych osobowych nie zdejmuje z ADO pozostałych obowiązków wynikających z ustawy o ochronie danych osobowych, a więc:

  • spełnienia przesłanek legalności przetwarzania danych osobowych,
  • wypełnienia obowiązku informacyjnego,
  • stworzenia i stałego aktualizowania dokumentacji wymaganej przez przepisy,
  • zarejestrowanie zbiorów danych osobowych w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych,
  • właściwego fizycznego zabezpieczenia przetwarzanych zbiorów,
  • odpowiedniego przeszkolenia pracowników.

Czytaj także:

15 kwietnia 2024

Dyrektywa NIS 2: Wzmocnienie Cyberbezpieczeństwa w UE

18 marca 2024

Ochrona sygnalistów - wyzwania i zgodność z RODO

11 marca 2024

Ranking aplikacji dla sygnalistów - zgodne z RODO

Poradniki i Nawigatory

Poradniki i przewodniki RODO
-
4.44/5 (45) 1
Najczęstsze błędy przy zawieraniu umów powierzenia

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

„Nasi programiści wiedzą jak tworzyć oprogramowanie zgodnie z RODO”

Jesteś tego pewien?

Sprawdź
outsourcing

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Zamknij
Szukaj w ODO24.pl