Ochrona danych osobowych - wydanie luty 2015 r. - ebook
Ochrona danych osobowych - wydanie luty 2015 r. - ebook
Lutowy numer miesięcznika „Ochrona danych osobowych” porusza istotne kwestie z punktu widzenia administratorów danych osobowych zarówno w jednostkach publicznych np. szkołach czy urzędach, jak i dla ADO z jednostek prywatnych, np. banków. Podpowiadamy m.in. jak zorganizować ochronę danych osobowych w szkole. Odpowiadamy na pytanie, kto w jednostce oświatowej odpowiada za ten proces. Wyjaśniamy, jak pogodzić ochronę danych osobowych z obowiązkiem udostępnienia informacji publicznej. Piszemy też o wyzwaniach jakie stoją przed branżą bankową w związku z dynamicznym rozwojem „Big data”. Najnowszy numer przyda się także osobom pełniącym funkcję administratorów bezpieczeństwa informacji. Kontynuujemy temat prowadzenia audytu z ochrony danych osobowych w jednostce. Jest to temat o tyle istotny, że zgodnie z nowymi przepisami ABI będzie musiał co najmniej raz w roku przeprowadzić takie sprawdzenie. Wyjaśniamy więc jak do takiego audytu się przygotować i jak go przeprowadzić.
Spis treści
AKTUALNOŚCI
Nowa ustawa, a z nią nowe rozporządzenia
Wioleta Szczygielska
INSTRUKCJE
Ochrona danych dotyczy także informacji publicznych
Agnieszka Kręcisz-Sarna
Jak przeprowadzić powtórny audyt ochrony danych
Łukasz Onysyk
Szkoła jest Administratorem Danych Osobowych
Piotr Janiszewski
TEMAT NUMERU
Ochrona tajemnicy bankowej w świecie „Big data”
Arwid Mednis, Karolina Gałęzowska
PORADY
Analiza ryzyka w obszarze bezpieczeństwa informacji
Piotr Glen
Prowadzenie rejestru zbiorów danych osobowych przez ABI
Paweł Osiński
WZORY DOKUMENTÓW
Kategoria: | Inne |
Zabezpieczenie: |
Watermark
|
Rozmiar pliku: | 1,1 MB |
FRAGMENT KSIĄŻKI
Wraz z początkiem roku w życie weszła znowelizowana ustawa o ochronie danych osobowych. W związku z tym powstała konieczność przygotowania nowych rozporządzeń do tego aktu. Jedno z nich, w sprawie zgłoszenia powołania i odwołania Administratora Bezpieczeństwa Informacji, już obowiązuje. Nad pozostałymi dwoma wciąż trwają prace.
Rozporządzenie ministra administracji i cyfryzacji z 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania Administratora Bezpieczeństwa Informacji (Dz.U. z 2014 r. poz. 1934) ustala 2 wzory formularzy – zgłoszenia powołania Administratora Bezpieczeństwa Informacji w GIODO i zgłoszenie odwołania ABI.
Formularz, w którym administrator danych będzie zgłaszał powołanego ABI do rejestracji, został podzielony na 3 części. W pierwszej należy podać dane dotyczące Administratora Danych Osobowych. Trzeba będzie wpisać jego nazwę, adres i numer REGON, a w przypadku osób fizycznych – imię i nazwisko i adres zamieszkania.
W części B zgłaszający poda dane osobowe i datę powołania Administratora Bezpieczeństwa Informacji. Trzeba będzie wskazać jego imię oraz nazwisko, PESEL, adres do korespondencji oraz nazwę i numer dokumentu tożsamości.
W części C potwierdza się, że powołany ABI spełnia warunki określone w ustawie, czyli:
- ma pełną zdolność do czynności prawnych i korzysta z pełni praw publicznych;
- posiada odpowiednią wiedzę w zakresie danych osobowych;
- nie był karany za umyślne przestępstwo;
- podlega bezpośrednio kierownikowi jednostki organizacyjnej bądź osobie fizycznej będącej administratorem danych.
Wzór formularza zgłoszenia powołania ABI znajduje się na stronie nr 20–21.
Formularz zgłoszenia odwołania ABI też jest podzielony na 3 części. W rubryce A, podobnie jak w poprzednim wzorze, podaje się dane administratora danych. W części B trzeba będzie wpisać informacje na temat Administratora Bezpieczeństwa Informacji (podobnie jak w poprzednim wniosku, z wyjątkiem adresu do korespondencji i daty jego powołania). W części C ADO będzie musiał wskazać przyczynę odwołania.
Wzór formularza zgłoszenia odwołania ABI znajduje się na stronie nr 22.
Uregulowania wciąż wymaga kwestia sposobu prowadzenia przez ABI rejestru zbiorów danych osobowych. Ministerstwo Administracji i Cyfryzacji wciąż pracuje nad wzorem rozporządzenia w tej sprawie. Jak wynika z projektu, ABI będzie mógł zdecydować, czy prowadzi rejestr w formie papierowej, czy elektronicznej.
Będzie musiał w nim m.in. oznaczyć nazwę zbioru danych, podać nazwę administratora danych, adres jego siedziby lub miejsca zamieszkania oraz numer REGON, jeśli został nadany. Jeśli ADO mieszkający lub mający siedzibę w państwie trzecim wyznaczył na terytorium Polski swojego przedstawiciela, to w prowadzonym przez ABI rejestrze trzeba będzie go wskazać i podać adres jego siedziby lub miejsce zamieszkania. Podobnie w przypadku podmiotu, któremu administrator zamierza powierzyć przetwarzanie danych.
Jeśli rejestr będzie prowadzony w formie elektronicznej, ABI będzie musiał umożliwić jego przeglądanie np. na stronie internetowej administratora danych. Rejestr w postaci papierowej będzie musiał być udostępniony każdemu zainteresowanemu w siedzibie lub miejscu zamieszkania administratora danych.
MAiC pracuje też nad rozporządzeniem w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych. Określa ono dwie kwestie. Pierwsza to tryb i sposób sprawdzania zgodności przetwarzania danych osobowych z przepisami i opracowania sprawozdania w tym zakresie. Druga to nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
Nadzór dotyczył będzie też przestrzegania zasad określonych w dokumentacji.
Sprawdzenie zgodności przetwarzanych danych z ustawą będzie mogło odbyć się na zlecenie administratora danych lub Generalnego Inspektora Ochrony Danych Osobowych. W pierwszym przypadku będzie to albo sprawdzenie planowe (według planu sprawdzeń przygotowanego przez Administratora Bezpieczeństwa Informacji), albo sprawdzenie pozaplanowe (w przypadku nieprzewidzianym w planie sprawdzeń, w sytuacji gdy ABI dowie się o naruszeniu ochrony danych osobowych lub będzie miał uzasadnione podejrzenie wystąpienia takiego naruszenia).
Wioleta Szczygielska
Darmowy fragment