Administrator bezpieczeństwa informacji może sprawić kłopoty

Obowiązująca od 1 stycznia br. znowelizowana ustawa o ochronie danych osobowych przewiduje dobrowolność powoływania niezależnych administratorów bezpieczeństwa informacji. Z tym że do połowy roku administratorzy wyznaczeni przed tą datą muszą wykonywać nową funkcję, chyba że zostaną odwołani.

Nowe zasady

1 stycznia br. weszła w życie nowelizacja ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2014 r., poz. 1182; dalej: ustawa) przyjęta w ustawie z 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (DzUz 2014 r., poz. 1662; dalej: ustawa deregulacyjna). Wprowadza się w niej zupełnie nowe zasady zapewniania przestrzegania przepisów o ochronie danych osobowych w sferze wewnętrznej każdego podmiotu podlegającego przepisom ustawy.

Polegają one w szczególności na obowiązkowym sprawdzaniu zgodności przetwarzania danych osobowych z przepisami prawa, nadzorowaniu opracowania wymaganej dokumentacji przetwarzania i ochrony danych oraz zapoznawaniu osób upoważnionych do przetwarzania danych osobowych z przepisami w tym zakresie. Każdy podmiot objęty zakresem ustawy (tj. administrator danych lub podmiot przetwarzający powierzone dane) wybiera, czy samodzielnie realizować wymienione zadania, czy też do ich wykonywania powołać u siebie administratora bezpieczeństwa informacji (ABI).

Zmieniona ustawa przewiduje zarówno organizacyjne, jak i kompetencyjne warunki wykonywania funkcji ABI. Jego sprawdzenia kończą się sprawozdaniami oceniającymi stan zgodności przetwarzania danych z przepisami, które są przekazywane do podmiotu powołującego, ale także – na żądanie – do generalnego inspektora ochrony danych osobowych (GIODO). Powołany ABI musi podlegać bezpośrednio kierownikowi jednostki organizacyjnej, a podmiot powołujący jest dodatkowo zobligowany zapewnić jego organizacyjną odrębność i środki na wykonywanie zadań. Służy to zagwarantowaniu niezależności ABI w realizacji ustawowych zadań.

Powołanego ABI należy zgłosić do GIODO, który prowadzi ogólnokrajowy rejestr osób wykonujących tę funkcję. W tym wypadku bonusem powołania i zgłoszenia ABI jest zwolnienie administratora danych z obowiązków rejestracyjnych zbiorów danych osobowych wobec GIODO (z wyjątkiem zbiorów zawierających dane wrażliwe). W zamian ABI prowadzi w swoim podmiocie uproszczony jawny rejestr zbiorów podlegających temu wymogowi. Takie rozwiązanie odciążające od formalnych obowiązków notyfikacyjnych względem krajowego organu ds. ochrony danych zostało już wcześniej przewidziane w stanowiącej pierwowzór polskiej ustawy unijnej dyrektywie 95/46/WE.

Przed podmiotami objętymi zakresem ustawy postawiono więc wybór między dwoma wariantami wewnętrznego zapewnienia przestrzegania przepisów o ochronie danych osobowych. Powołanie ABI wymaga jednak spełnienia dodatkowych ustawowych warunków, z których kluczowe wydaje się zapewnienie jego niezależności w realizacji zadań. W zamian następuje daleko idące zwolnienie z wymogów rejestracyjnych w stosunku do GIODO.

Dotychczasowy administrator

To spójne rozwiązanie zaburza jednak przepis przejściowy zawarty w art. 35 ustawy deregulacyjnej, który odnosi się do dotychczas wyznaczonych ABI. Przypomnijmy, że funkcję ABI przewidywała również ustawa sprzed nowelizacji. Jednak przedtem taki administrator wykonywał jedynie ogólnie zakreślone zadanie nadzoru nad przestrzeganiem zasad technicznej i organizacyjnej ochrony danych, bez dookreślenia kompetencji oraz kwestii organizacyjnych. Powodowało to istotne rozbieżności w wykonywaniu tej funkcji w skali całego kraju.

Zgodnie z przepisem przejściowym administrator wyznaczony przed 1 stycznia br. pełni tę funkcję w rozumieniu obowiązującego od tej daty przepisu art. 36a ust. 1 ustawy do czasu jego zgłoszenia do GIODO, jednak nie dłużej niż do 30 czerwca br. Z kolei przepis art. 36a ust. 1 ustawy dopuszcza możliwość powołania ABI według nowych zasad.

Z przepisu przejściowego wynikają daleko idące konsekwencje, ponieważ ABI wyznaczony przed 1 stycznia ma pełnić z mocy prawa do połowy roku nową funkcję, nawet jeśli nie zostanie zgłoszony do GIODO. Pełnienie funkcji według znowelizowanych przepisów wiąże się natomiast z koniecznością spełnienia przedstawionych wyżej wymogów organizacyjnych oraz wykonywania określonych kompetencji.

Rozwiązane przejściowe należy ocenić krytycznie. Odnosi się ono do bardzo dużej grupy podmiotów, ponieważ zgodnie z wyrokiem NSA z 21 lutego 2014 r. (I OSK 2445/12) w poprzednim stanie prawnym wyznaczenie ABI było obowiązkiem każdego podmiotu oprócz osób fizycznych prowadzących działalność gospodarczych. W stosunki do tych administratorów przepis przejściowy przewiduje, że przez sześć miesięcy będą z mocy prawa pełnić funkcję, która przecież miała być wynikiem wyboru podmiotu objętego zakresem ustawy. Z wyborem opcji funkcjonowania niezależnego ABI wiąże się konieczność odpowiednich przygotowań organizacyjnych oraz przeznaczenia środków. Tymczasem wchodząca w życie 1 stycznia 2015 r. nowelizacja została opublikowana dopiero 27 listopada ubiegłego roku, a do dzisiaj nie wydano przepisów wykonawczych dotyczących trybu i sposobu realizacji zadań przez ABI.

Dopuszczalne odwołanie

Jednak w mojej ocenie podmioty, do których stosuje się ustawę, mogą odwołać ABI pełniącego swoją funkcję na mocy przepisu przejściowego. Ustawa sprzed nowelizacji tego nie zakazywała, a po zmianach wprost dopuszcza odwołanie ABI. Powołanie i odwołanie jest szczególną czynnością dokonywaną na podstawie ustawy, mającą bezpośrednie skutki tylko na gruncie przepisów o ochronie danych osobowych. Konsekwencją odwołania będzie samodzielne realizowanie przez podmiot zadań zapewniania przestrzegania przepisów o ochronie danych osobowych w swojej jednostce organizacyjnej. W ten sposób nadal w okresie przejściowym zagwarantowany jest wybór opcji, w jaki sposób każdy podmiot realizuje te zadania dotyczące własnej sfery wewnętrznej.

CV

Autor jest adwokatem, pracownikiem naukowym w Zakładzie Prawa Administracyjnego w Instytucie Nauk Prawnych Polskiej Akademii Nauk

Dane Osobowe Dobra Osobiste Finanse w Firmie

Nowe zasady

Pozostało 95% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Tomasz Szmydt na konferencji prasowej w Mińsku

Opinie Prawne

Michał Bieniak: Co ma sędzia Szmydt do reformy wymiaru sprawiedliwości

Ucieczka sędziego Szmydta na Białoruś wywołała wzajemne przekrzykiwania się polityków – kto sędziego nominował, a kto go awansował? Kto go bardziej hołubił, a kto mniej? Innymi słowy, kto – jak się zwykło to ostatnio kolokwialnie określać – jest „ruską onucą”.

Materiał Promocyjny

Cupra Formentor – luksusowy SUV za 2384 zł/mc. Z oponami zimowymi premium GRATIS

Opinie Prawne

Rafał Adamus: Możliwa korporacja doradców restrukturyzacyjnych

Samorząd zawodowy doradców restrukturyzacyjnych zajmowałby się kształceniem i podnoszeniem umiejętności. Jego kompetencją byłoby też zorganizowanie sądownictwa dyscyplinarnego.

Opinie Prawne

Robert Gwiazdowski: Sędziowie nie potrzebują poświadczeń bezpieczeństwa, bo sami tak zadecydowali

Jak służby specjalne odmawiają komuś wydania takiego poświadczenia, to może on skierować sprawę do sądu administracyjnego. Ale sędziowie, którzy mają badać jego sprawę i w związku z tym mają dostęp do informacji niejawnych, nie muszą sami mieć żadnego poświadczenia.

Opinie Prawne

Tomasz Pietryga: Tomasz Szmydt to czarna owca czy w sądach mamy setki podobnych sędziów?

Niepokojące jest, że na czele sądownictwa nie ma nikogo, kto wziąłby na siebie ciężar obecnego kryzysu. Opinia publiczna zasługuje na wyjaśnienia, jasny sygnał, że uciekający na Białoruś sędzia to wyjątek, a w szeregach Temidy nie ma setek podobnych Szmydtów.

Materiał Promocyjny

Dlaczego warto mieć AI w telewizorze

Możliwości nowych technologii i sztucznej inteligencji w telewizorach pozwalają dziś nie tylko „poprawiać” jakość filmów i programów sprzed lat, ale także zarządzać z jednego miejsca całym domowym ekosystemem Smart Home.

Opinie Prawne

Kajetan Bartosiak: O badaniu trzeźwości nie tylko w Dniu Strażaka

Pojawia się pytanie, a co jeśli organ, który ma zbadać trzeźwość, jest „podporządkowany” badanemu?

Materiał Promocyjny

Elektryczne BMW i4 już od 1100 PLN netto/mies. w ofercie BMW Comfort Lease.

Biznes

Naruszenie dóbr osobistych spółki w internecie – jak bronić się przed atakiem?

Internet jest potężnym narzędziem, a zasięg jego oddziaływania jest niewyobrażalny. Jeden wpis w mediach społecznościowych może objąć swoim zasięgiem cały świat i doprowadzić do poważnych wahań na giełdzie. Jak spółki mogą się bronić przed naruszeniem dóbr osobistych w internecie?

Dane osobowe

Jak prawidłowo reagować na naruszenie ochrony danych osobowych?

W cyfrowym świecie ochrona danych osobowych jest kluczowa – zarówno dla podmiotów sektora prywatnego, jak i publicznego. Naruszenie prywatności może prowadzić do poważnych konsekwencji prawnych, finansowych i reputacyjnych dla wszystkich zaangażowanych stron.

Finanse

Przy zakupach online wystarczy nick sprzedawcy

Przedsiębiorca kupujący towary na internetowych aukcjach może zaliczyć wydatki do kosztów uzyskania przychodów. Nawet jak nie zna imienia i nazwiska sprzedawcy.

Finanse

Ochrona dłużnika w restrukturyzacji

Prowadzenie postępowań egzekucyjnych wobec dłużnika w restrukturyzacji mogłoby doprowadzić np. do blokady rachunków bankowych przedsiębiorcy, a nawet licytacji składników jego majątku.

Biznes

Teresa Siudem: Zniesławienie, pomówienie, oszczerstwo…

Spółka, na temat której rozpowszechniane są nieprawdziwe informacje w internecie, mające na celu utratę jej dobrego imienia, renomy, może się bronić, jeśli… zna sprawcę.

ABC Firmy

Nie wszystkie TFI będą podlegać pod rozporządzenie DORA

Obowiązek utworzenia zgodnych z unijnymi wymogami ram zarządzania ryzykiem w obszarze cyberbezpieczeństwa zależy od osiągnięcia określonych progów zarządzanych aktywów. Ale czujność powinny zachować również TFI „podprogowe”.

Płace

PPK: To pracodawca decyduje o wysokości swojej wpłaty dodatkowej

Brak regulaminu wynagradzania i układu zbiorowego pracy nie pozwala różnicować wysokości wpłaty dodatkowej finansowanej przez pracodawcę w oparciu o inne kryterium niż staż pracy.

Gospodarka

Ukraina kupi broń za rosyjskie pieniądze. Jest zgoda w Unii Europejskiej

Kraje Unii Europejskiej porozumiały się w sprawie wykorzystania zysków z zamrożonych rosyjskich aktywów. Uzgodniły, że 90 proc. dostanie Ukraina na zakupy broni. Będzie to około 3-4 mld euro rocznie. Pierwsze wypłaty możliwe są w lipcu.

Łukasz Kłos, zastępca dyrektora Wydziału Usług Komunalnych Urzędu Miejskiego w Gdańsku

Rowerem przez Polskę

Kampania „Kręć kilometry dla Gdańska”, czyli rowerem do pracy i szkoły

Kampania „Kręć kilometry dla Gdańska” to przykład miejskiej inicjatywy, która promuje zdrowy tryb życia, integruje społeczność i wspiera rozwój infrastruktury rowerowej. Jej sukces widoczny w statystykach przekłada się na rosnącą liczbę uczestników i na zaangażowanie mieszkańców.

ZUS

Ile ZUS zapłacą firmy w 2025 roku? Są pierwsze wyliczenia

Składki na ZUS osób prowadzących działalność gospodarczą wzrosną w 2025 roku do 1754,74 zł miesięcznie - wynika ze wstępnych wyliczeń eksperta. Obecnie wynoszą 1600,32 zł.

Polityka

Ryszard Petru nie pamiętał nazwiska nowego ministra. Ale go chwalił

- Jest osobą, która jest zorientowana w kwestiach ekonomicznych - mówił o nowym ministrze aktywów państwowych poseł Trzeciej Drogi, Ryszard Petru.

Świat

Wojna Rosji z Ukrainą. Dzień 807

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy ukraińskie drony znów atakowały Rosję - jeden z nich został strącony niedaleko Moskwy.

Pożar składowiska materiałów chemicznych w Siemianowicach Śląskich

Wypadki

Siemianowice Śląskie. Czarny dym nad miastem. Pożar składowiska z chemikaliami

Ponad 30 zastępów straży pożarnej walczy z pożarem składowiska odpadów w Siemianowicach Śląskich. Na miejscu rozszczelniają się pojemniki z chemikaliami, sytuacja nie jest opanowana. Wydano alert RCB.

Gminy mają obowiązek prowadzić ewidencję zbiorników bezodpływowych i przydomowych oczyszczalni ściek

Ekologia

Gminy nie nadążają z kontrolą szamb i przydomowych oczyszczalni. Za duże koszty?

Gminy skontrolowały w 2023 r. co czwartą posesję, na których znajdują się szamba lub przydomowe oczyszczalnie ścieków. Do początku sierpnia powinny zaś skontrolować wszystkie. Co dziewiąty samorząd nie skontrolował w zeszłym roku żadnej posesji.

PIT & CIT & VAT

Kiedy KSeF wejdzie w życie? Sejm przyjął ustawę z nowym terminem

Posłowie uchwalili nowelizację ustawy o VAT, która odsuwa w czasie wprowadzenie obowiązkowego korzystania z Krajowego Systemu e-Faktur.

ZUS

Wakacje składkowe dla przedsiębiorców jeszcze w tym roku. Sejm przyjął ustawę

Jeszcze w tym roku mikroprzedsiębiorcy będą mogli skorzystać z tzw. wakacji składkowych - poinformowało Ministerstwo Rozwoju i Technologii. Urzędnicy szacują, że z nowego rozwiązania będzie mogło skorzystać ok. 1,7 mln osób.

Prawo karne

Prokuratura zajmie się koncertem w TVP. W tle gwiazdor disco polo i 4,5 mln zł

Prokuratura wszczęła śledztwo w sprawie organizacji przez firmę gwiazdora disco polo koncertu Andrei Bocellego, który został wyemitowany w TVP za czasów prezesury Jacka Kurskiego – donosi portal Onet.pl.

Publicystyka

Boguslaw Chrabota: Jarosław Kaczyński podpina się pod rolników. Na dłuższą metę wszyscy na tym stracą

Decyzja dołączenia się PiS do protestu rolników to czysta koniunktura. Na dłuższą metę jest szkodliwa dla Polski i prawicy.

Scarlett Johansson korzystała z konta na instagramie tylko trzy dni.

Jej historia

Scarlett Johansson zrezygnowała z mediów społecznościowych. Miała ważny powód

W jednym z wywiadów Scarlett Johansson przyznała, że jest zbyt delikatna na korzystanie z mediów społecznościowych. Zdobyte tą drogą informacje traktuje personalnie, trawiąc przez wiele dni. Czy takie platformy są jedynie dla ludzi o mocnych nerwach? Mamy komentarz eksperta.

Uczestnicy organizowanej przez "Solidarność" w ramach protestu przeciwko Zielonemu Ładowi manifestac

Społeczeństwo

Ruszył protest rolników w Warszawie. Utrudnienia w stolicy

O godzinie 12.00 w Warszawie rozpoczął się protest rolników. Organizatorzy szacują, że brać może w nim udział nawet 200 tysięcy osób. Protestujący zebrali się na Placu Zamkowym, skąd udadzą się pod Sejm.

Ubezpieczenia

Polisa dla kota lub psa? Aż 40 proc. właścicieli nawet nie wie, że są takie ubezpieczenia

Choć koszty leczenia zwierzęcia domowego bądź naprawy wyrządzonych przez nie szkód mogą być bardzo pokaźne, na wykupienie pokrywającego je ubezpieczenia decyduje się niewiele osób. Aż 40 proc. właścicieli zwierzaków nawet nie wie, że można to zrobić.

Sądy i trybunały

Jest data wyroku w sprawie Prezydenta. Obywatel zarzuca mu łamanie Konstytucji

Jeszcze w maju warszawski sąd okręgowy wyda wyrok w procesie cywilnym przeciwko Prezydentowi RP. Mieszkaniec Śląska Gerard Weychert domaga się przeprosin od głowy państwa za naruszanie zasad praworządności.

Zdrowie

NFZ wydał ważny komunikat. Chodzi o tabletkę "dzień po"

Nie ma żadnych limitów na usługę farmaceuty w związku ze zdrowiem reprodukcyjnym - przekazał Narodowy Fundusz Zdrowia, który zapewnił, iż zapłaci za każdą konsultację farmaceuty udzieloną pacjentce, która zgłosi się do apteki po tabletkę „dzień po”.

Premier Donald Tusk i desygnowani na ministrów: Tomasz Siemoniak (MSWiA), Hanna Wróblewska (minister

Polityka

Rekonstrukcja rządu Donalda Tuska: Jest czworo nowych ministrów

Premier Donald Tusk ogłosił zmiany w rządzie. Z gabinetem żegnają się Marcin Kierwiński, Borys Budka, Bartłomiej Sienkiewicz i Krzysztof Hetman. Nową tekę obejmie Tomasz Siemoniak, do rządu wejdą też Krzysztof Paszyk, Hanna Wróblewska i Jakub Jaworowski.

Uczniowie przed egzaminem ósmoklasisty w Szkole Podstawowej nr 21 im. Orląt Lwowskich w Gorzowie Wie

Matura i egzamin ósmoklasisty

Egzamin ósmoklasisty. Informacje o egzaminie z języka polskiego

Egzamin ósmoklasisty 2024 - język polski. Podczas egzaminu uczniowie muszą wykazać się znajomością lektur, które czytali od czwartej do ósmej klasy szkoły podstawowej. Ich znajomość może okazać się kluczowa.

W kopalni Borynia-Zofiówka-Bzie doszło do tragedii

Społeczeństwo

Tragedia w kopalni Borynia-Zofiówka-Bzie. Nie żyje 42-letni górnik

W kopalni Borynia-Zofiówka-Bzie doszło do tragedii. Jak poinformowała Jastrzębska Spółka Węglowa, w nocy z czwartku na piątek zginął 42-letni górnik.

Polityka

Oświadczenie Kaczyńskiego: "Zielony ład" jest po to, aby Polska nie goniła UE

Myśmy wyciągnęli Polskę z Trzeciego Świata, bo kraj z głodnymi dziećmi to jest kraj Trzeciego Świata. Polska w tym okresie (rządów PIS) ogromnie zyskała. Teraz ma się cofać - mówił wygłaszając oświadczenie prasowe Jarosław Kaczyński, prezes PiS na konferencji, na której tłumaczył, dlaczego PiS bierze udział w proteście rolników w Warszawie przeciw "Zielonemu ładowi".

Transport

Ruszają inwestycje na lotnisku w Modlinie. "Bez gigantomanii i wstawania z kolan"

Rada nadzorcza modlińskiego lotniska nie blokuje już inwestycji. Jest konkretny kalendarz i pomysły na finansowanie. Nie będzie to projekt rozdęty ambicjonalnie.

Lotniska

Jazeera Airways połączy Kraków z Kuwejtem

Przewoźnik kuwejcki Jazeera Airways uruchomi 11 czerwca bezpośrednie połączenie z Krakowa do Kuwejtu.

Banki

Bank Millennium pozytywnie zaskoczyło wynikami

Zysk banku w I kw. 2024 r. wyniósł 128 mln zł, mimo dużych rezerw frankowych. Władze Millennium planują zakończyć program naprawczy w połowie tego roku, o ile nie wydarzy się nic nadzwyczajnego.

Klęski żywiołowe

Brazylia: Uratowano konia, który spędził dwa dni na dachu zalanego domu

W Brazylii, która wciąż zmaga się ze skutkami powodzi, żywioł zagraża nie tylko ludziom, ale i zwierzętom. Jak podaje NBC News, służbom udało się uratować między innymi konia, który przez dwa dni uwięziony był na dachu jednego z zalanych domów. W akcji brały udział cztery pontony i cztery statki pomocnicze.

Publicystyka

Jacek Nizinkiewicz: Czy rekonstrukcja rządu da nowe polityczne paliwo Donaldowi Tuskowi

Zmiany w rządzie wydają się kosmetyczne, ale nie można ich ignorować, bo są ważne i mogą wpłynąć na scenę polityczną. Dotychczasowi ministrowie mają wzmocnić listy KO i Trzeciej Drogi w wyborach europejskich, a nowi odświeżyć rząd i dać mu energię.