facebook RSS # #

25.09.2017 04:54

Polska Agencja Prasowa Serwis Samorządowy
 
2017-09-11 15:21       aktualizacja: 2017-09-11 16:27       E-ADMINISTRACJA
  A A A

Niezależność ABI. Działanie administratora bezpieczeństwa informacji podlega kontroli

Niezależność ABI. Działanie administratora bezpieczeństwa informacji podlega kontroli
Fotolia
Sposób wykonywania funkcji przez ABI może podlegać kontroli administratora danych osobowych lub kierownika jednostki.

Jak przypomina Generalny Inspektor Ochrony Danych Osobowych, niezależnie od powołania w danej organizacji administratora bezpieczeństwa informacji (ABI), to administrator danych osobowych ponosi pełną odpowiedzialność za zgodne ustawą przetwarzanie danych osobowych. ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych i w związku z tym sposób wykonywania funkcji przez ABI może podlegać kontroli tych osób, w tym kontroli zleconej przez te osoby podmiotom wewnętrznym lub zewnętrznym.

GIODO podkreśla, że niezależność administratora bezpieczeństwa informacji jest jedną z najważniejszych gwarancji skutecznego i prawidłowego wykonywania jego zadań, a tym samym realnego zapewnienia zgodności przetwarzania danych osobowych z przepisami prawa. Na niezależność administratora bezpieczeństwa informacji wskazuje dyrektywa Parlamentu Europejskiego i Rady, podkreślając, że „urzędnik do spraw ochrony danych osobowych” musi mieć możliwość wykonywania swojej funkcji w sposób całkowicie niezależny.

W przypadku powołania ABI wdrożone w danej organizacji systemy wewnętrznej kontroli (systemy oceny zgodności) muszą uwzględniać niezależne funkcjonowanie ABI. Systemy te nie mogą ograniczać możliwości wykonywania przez ABI jego ustawowych zadań, w tym dokonywania kompleksowej, bieżącej oceny zgodności przetwarzania danych osobowych z przepisami prawa.

GIODO podkreśla, że niezależnie od powołania w danej organizacji ABI, to administrator danych osobowych ponosi pełną odpowiedzialność za zgodne ustawą przetwarzanie danych osobowych. ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych i w związku z tym sposób wykonywania funkcji przez ABI może podlegać kontroli tych osób, w tym kontroli zleconej przez te osoby podmiotom wewnętrznym lub zewnętrznym.

W każdym przypadku ABI musi zostać poinformowany o rozpoczęciu kontroli, jej zakresie oraz celach. Wtedy, gdy kontrola dotyczy pracy ABI, respektowanie niezależnego wykonywania jego zadań oznacza zakaz wydawania ABI przez osoby kontrolujące jakichkolwiek bezpośrednich poleceń/zaleceń odnośnie tych zadań. Wnioski z przeprowadzonej kontroli powinny zostać przekazane administratorowi danych, który po ich analizie może skierować pod adresem ABI uwagi dotyczące prawidłowości wykonywania ciążących na nim obowiązków.

Jak zaznacza GIODO, jeżeli ABI nie zgadza się z oceną lub zaleceniami administratora danych, musi mieć możliwość przedstawienia swojego stanowiska. Racje obu stron powinny zostać uzasadnione i udokumentowane.
 
Materiał ten może być przydatny w celach dowodowych w przypadkach oceny prawidłowości wykonywania funkcji ABI w kontekście jego odpowiedzialności na gruncie przepisów prawa pracy lub Kodeksu cywilnego (odpowiedzialności kontraktowej) albo odpowiedzialności karnoprawnej. Będzie to miało również znaczenie w przypadku kontroli GIODO dotyczącej wykonywania funkcji ABI m.in. w postępowaniach o wykreślenie ABI z ogólnopolskiego rejestru administratorów bezpieczeństwa informacji.

Kkż/

 
KOMENTARZE: 0 PRZEJDŹ NA FORUM

DODAJ SWÓJ KOMENTARZ

newsletter

TAGI

PARTNERZY 


  Związek Gmin Wiejskich     Związek Powiatów Polskich

KONTAKT
Polska Agencja Prasowa SA
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (+48 22) 509 22 22
Faks: (+48 22) 509 22 34
REDAKCJA SERWISU SAMORZĄDOWEGO PAP
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (22) 509 23 67
Faks: (22) 509 23 72, (22) 509 22 20
e-mail: samorzad@pap.pl
e-mail klubowy: klub@pap.pl
DZIAŁ SPRZEDAŻY I OBSŁUGI KLIENTA
Tel.: (22) 509 22 25
Faks: (22) 509 22 72
pap@pap.pl
PAP Copyright © PAP SA 2013 .
Redakcja  |  O portalu  |  Licencje  |  Polityka Prywatności  |  v 1.4.23