fbTrack
REKLAMA
REKLAMA

Dane osobowe

GIODO: ABI nie powinien nadawać upoważnień do przetwarzania danych osobowych

123RF
GIODO informuje: administrator danych nie powinien przyznawać administratorowi bezpieczeństwa informacji (czyli ABI, a na gruncie ogólnego rozporządzenia o ochronie danych - inspektorowi ochrony danych) uprawnień do nadawania w jego imieniu upoważnień do przetwarzania danych osobowych.

Rolą ABI jest bowiem kontrolowanie działalności administratora pod kątem zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych (GIODO), odpowiadając na sygnalizowane mu w tym zakresie wątpliwości, w wyjaśnieniach opublikowanych właśnie w ABI-informatorze (sekcja „Pytania i odpowiedzi", zakładka Zadania ABI) podkreśla jednocześnie, że sama procedura nadawania upoważnień oraz treść upoważnienia może być skonsultowana z powołanym administratorem bezpieczeństwa informacji, który jako specjalista z zakresu ochrony danych osobowych, powinien również i w tym zakresie doradzić administratorowi danych, a następnie weryfikować efektywność przyjętych rozwiązań i ich zgodność z przepisami o ochronie danych osobowych.

W kolejnych nowych wyjaśnieniach (zamieszczonych w tej samej sekcji, w zakładkach Zadania ABI, Powołanie i status ABI oraz Inspektor ochrony danych) GIODO przedstawia swoje stanowisko co do tego:

- Czy administrator danych powinien nadawać upoważnienia do przetwarzania danych osobowych osobom, których uprawnienia do przetwarzania danych wynikają z ustawy lub innych aktów prawnych (np. prokuratorom) lub osobom, którym zleca wydanie opinii czy wykonanie innych czynności (np. biegłym, inkasentom)?

- Czy po wejściu do stosowania RODO Centrum Usług Wspólnych może powołać jednego inspektora ochrony danych dla wszystkich obsługiwanych jednostek?

- Czy po wejściu do stosowania RODO inspektor ochrony danych będzie również dokonywał sprawdzeń, tak jak obecnie robi to ABI, czy też ten obowiązek przestanie istnieć?

- Kto jest uprawniony do rozstrzygania sporów pomiędzy administratorami bezpieczeństwa informacji w sytuacji, kiedy przez kilku administratorów danych realizowany jest wspólny projekt lub zadanie?

Źródło: GIODO
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA