Administrator Bezpieczeństwa Informacji: które firmy muszą wyznaczyć ABI

Nową instytucję – Inspektora Ochrony Danych (IOD) wprowadziło Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Czytaj także: Inspektor ochrony danych, czyli ABI po nowemu

Konsekwencją zmian wprowadzanych przez RODO jest także nowa, obowiązująca od 25 maja 2018 r., ustawa z 10 maja 2018 r. o ochronie danych osobowych (dalej: ustawa). Potwierdza ona, że IOD zastąpił dotychczasową instytucję Administratora Bezpieczeństwa Informacji (ABI).

W przeciwieństwie do wyboru ABI, który był dobrowolny, wyznaczenie IOD jest obowiązkiem, gdy przepisy RODO tak stanowią. Każdy przedsiębiorca – bez względu na to, czy skorzystał z uprawnienia wyznaczenia ABI – powinien ustalić, czy zgodnie z przepisami RODO zalicza się do grupy przedsiębiorców zobowiązanych do wyznaczenia IOD.

Podmioty publiczne...

Do pierwszej grupy zobowiązanej do wyznaczenia IOD należą organy i podmioty publiczne, które przetwarzają dane osobowe. Nie dotyczy to tylko sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości.

Ustawa sprecyzowała, że obowiązek wyznaczenia IOD dotyczy:

a) jednostek sektora finansów publicznych,

b) instytutów badawczych,

c) Narodowego Banku Polskiego.

... oraz sektor prywatny

Drugą grupę stanowią przedsiębiorcy (administratorzy danych lub podmioty przetwarzające dane osobowe), których główna działalność polega na operacjach przetwarzania danych – jeśli ze względu na charakter, zakres lub cele tych operacji konieczne jest regularne i systematyczne monitorowanie osób, których dane dotyczą na dużą skalę. W wyjaśnieniu, o jakie podmioty tu chodzi, pomagają wytyczne Grupy Roboczej art. 29 >patrz ramka.

Trzecią i ostatnią grupę stanowią przedsiębiorcy (administratorzy danych lub podmioty przetwarzające dane osobowe), których główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o jakich mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o których mowa w art. 10 RODO. Pod pojęciem informacji stanowiących szczególną kategorię danych należy rozumieć wyszczególniony w RODO katalog danych ujawniających:

- pochodzenie rasowe lub etniczne,

- poglądy polityczne,

- przekonania religijne lub światopoglądowe,

- przynależność do związków zawodowych,

- dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej,

- dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Wymóg wyznaczenia IOD w ramach tej grupy dotyczy m.in. firm świadczących usługi outsourcingu danych medycznych czy danych HR.

Działalność IOD, wyznaczonych przez przedsiębiorców, którzy jednocześnie pełnią funkcję pracodawców, powinna obejmować także wszelkie operacje przetwarzania danych prowadzone przez dany podmiot, w tym dotyczące danych pracowników.

Informacja na stronie

Jeżeli przedsiębiorca należy do jednej z powyższych grup, to po wyznaczeniu IOD ma obowiązek udostępnić jego dane kontaktowe, w tym:

a) imię i nazwisko,

b) adres poczty elektronicznej lub

c) numer telefonu kontaktowego

na swojej stronie internetowej. W razie nieprowadzenia strony internetowej, te dane należy podać w sposób ogólnie dostępny w miejscu prowadzenia działalności.

Podmiot, którego przepisy nie zobowiązują do wyznaczenia IOD, może wyznaczyć go dobrowolnie. Wówczas jednak zastosowanie mają wszystkie przepisy dotyczące IOD, w tym dotyczące obowiązku zawiadomienia o jego wyznaczeniu Prezesa Urzędu Ochrony Danych Osobowych.

Do wiadomości urzędu

Przedsiębiorca ma obowiązek powiadomić o wyznaczeniu IOD Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w ciągu 14 dni od dnia jego wyznaczenia. To jednak ogólna zasada. Ustawa przewiduje bowiem konkretne daty wyznaczające termin końcowy na dostosowanie do zmian wprowadzonych przez RODO.

Przedsiębiorcy, którzy przed 25 maja 2018 r. nie powołali ABI, a są zobowiązani do wyznaczenia IOD, muszą powiadomić PUODO o wyznaczeniu IOD do 31 lipca 2018 r.

Natomiast przedsiębiorcy, którzy 25 maja 2018 r. zdecydowali, aby ich dotychczasowy ABI został wyznaczony na IOD, zobowiązani są do powiadomienia o tym fakcie PUODO najpóźniej do 1 września 2018 r.

Przedsiębiorca, który wyznaczył IOD, musi ponadto zawiadamiać PUODO o każdej zmianie danych kontaktowych IOD oraz o jego odwołaniu w terminie 14 dni od dnia zaistnienia tych okoliczności.

Zawiadomień o wyznaczeniu IOD można dokonać jedynie w formie elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym w elektronicznej Platformie Usług Administracji Publicznej (Epuap).

Wewnętrzny dokument

Gdy przedsiębiorca uzna, że nie ma obowiązku wyznaczenia w swojej organizacji IOD, zalecane jest – zgodnie z wytycznymi Grupy Roboczej art. 29 – udokumentowanie tego faktu w wewnętrznej procedurze odzwierciedlającej przeprowadzone badanie tej materii. Przy ewentualnej kontroli będzie to spełniało jedną z zasad obowiązujących na gruncie RODO – zasadę rozliczalności. ?

Monika Politowska-Bar adwokat kancelaria Chajec, Don-Siemion & Żyto

Ważne definicje

GŁÓWNA DZIAŁALNOŚĆ – działalność kluczowa z punktu widzenia osiągnięcia celów administratora, a także działalność w zakresie przetwarzania danych nierozerwalnie związana z działalnością główną. Przykładowo działalność główna spółki, która świadczy usługi telekomunikacyjne, nie jest możliwa bez przetwarzania danych osobowych klientów. To samo dotyczy szpitali, których główną działalnością jest zapewnienie szeroko rozumianej opieki medycznej pacjentów, do czego niezbędne jest przetwarzanie ich danych osobowych.

MONITOROWANIE – wszelkie formy śledzenia i profilowania, w tym na potrzeby reklam behawioralnych. Regularne i systematyczne monitorowanie osób obejmuje działania polegające np. na monitorowaniu danych dotyczących zdrowia i kondycji fizycznej za pośrednictwem urządzeń przenośnych, śledzeniu lokalizacji poprzez aplikacje mobilne, świadczeniu usług telekomunikacyjnych czy udział w różnego typu programach lojalnościowych.

Kadry Dane Osobowe

Czytaj także: Inspektor ochrony danych, czyli ABI po nowemu

Pozostało 94% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Rośnie lawina skarg kasacyjnych do Naczelnego Sądu Administracyjnego

W 2023 r. wojewódzkie sądy administracyjne uwzględniły prawie 32 proc. skarg, choć wpłynęło ich o ok.10 proc. mniej. Za to wpływ skarg kasacyjnych do Naczelnego Sądu Administracyjnego znów był większy.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Prawo pracy

Sygnalista. Potencjalny bohater czy źródło wielu problemów?

W interesie firm jest, aby osoba sygnalizująca naruszenia prawa skorzystała z wewnętrznej procedury zgłoszeń. Kluczowe jest więc zaufanie do firmowych kanałów informowania o nieprawidłowościach.

Dane osobowe

Czy dane tajnych współpracowników SB można publikować w internecie? Jest wyrok

Dane osoby, którą Instytut Pamięci Narodowej uznał za byłego tajnego agenta SB, nie mogą być dowolnie publikowane w internecie - wynika z wyroku Naczelnego Sądu Administracyjnego. Takie działanie wykluczać mogą przepisy RODO i zapisy konstytucji.

Dane osobowe

Sąd: kamery na klatce schodowej mogą naruszać prywatność lokatorów

Monitoring pozwalający śledzić, kto wchodzi do konkretnych mieszkań, może być nie do pogodzenia z RODO. Ale to nie oznacza, że spółdzielnia mieszkaniowa musi mieć inspektora danych osobowych.

Opinie Ekonomiczne

Paweł Rożyński: Priorytetem dla Poczty Polskiej powinny być usługi kurierskie

Poczta Polska, jeśli ma przetrwać, musi się szybko i gruntownie odchudzić. Czas zacząć działać jak prywatna firma, a nie urząd. I wreszcie skupić się na tym, co jej najlepiej wychodzi i co ma przyszłość.

Prawo pracy

Zwolnienie za mniejszą dyspozycyjność – czy szef dopuszcza się dyskryminacji?

Wytypowanie do zwolnienia pracownika, przebywającego na długotrwałym urlopie bezpłatnym i korzystającego w tym czasie z innego źródła utrzymania, stanowi obiektywne i racjonalne kryterium doboru do wypowiedzenia umowy o pracę, co nie świadczy o charakterze dyskryminacyjnym zwolnienia.

Prawo pracy

Nowa umowa nie resetuje powodów do wręczenia dyscyplinarki

To, że pracodawca dowiedział się, że pracownik dopuszczał się naruszeń uzasadniających jego natychmiastowe zwolnienie dopiero podczas kolejnego stosunku pracy, nie blokuje decyzji o zwolnieniu w tym trybie.

Prawo pracy

Szef musi informować o warunkach oddelegowania poza Polskę

Obecnie pracodawca ma obowiązek przekazać pracownikowi wysyłanemu do pracy za granicą informacje o warunkach zatrudnienia w tym kraju oraz okolicznościach z tym związanych.

Prawo pracy

Kodeksy etyczne pomagają tępić naganne zachowania

Prawo nie nakazuje tworzyć kodeksów etycznych - antymobbingowych, antydyskryminacyjnych czy przeciwdziałających molestowaniu. Ale bez nich jest znacznie większe ryzyko, że w firmie będą te zjawiska występować.

Popularne Trendy

Hiszpania: Zapytamy mieszkańców, co myślą o turystach

Rząd Hiszpanii przeprowadzi ankietę wśród mieszkańców Majorki, w której zapyta o wpływ turystyki masowej na ich życie.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Przedstawiciele Belgii i Czech przekonują inne kraje UE, by zwróciły uwagę na problem rosyjskiej dez

Polityka

Przywódcy Belgii i Czech ostrzegają UE przed rosyjską dezinformacją

Przywódcy Belgii i Czech ostrzegają swoich partnerów z Unii Europejskiej, aby podjęli pilne działania w celu zapobieżenia rosyjskim ingerencjom podczas czerwcowych wyborów do Parlamentu Europejskiego.

Akty prawne

Dziennik Ustaw z 18 kwietnia 2024 r. (poz. 587 - 598)

Akty prawne

Monitor Polski z 18 kwietnia 2024 r. (poz. 307 - 318)

Tenis

Wiadomo kiedy i z kim zagra Iga Świątek? To wielka gwiazda, która wraca do formy

Emma Raducanu, wciąż niespełniona gwiazda tenisa, będzie rywalką Igi Świątek w ćwierćfinale turnieju Porsche Tennis Open w Stuttgarcie. Ostatnio Brytyjka gra zaskakująco dobrze.

Polityka

Ban dla TikToka razem z pomocą Ukrainie i Izraelowi. Kongres USA uchwala przepisy

Projekt przepisów, które mają wymusić zakaz używania aplikacji TikTok w USA, został przywrócony w ramach pakietu pomocy zagranicznej Izby Reprezentantów.

Następca Atlasa jest jeszcze bardziej sprawny od poprzednika, który potrafił skakać i tańczyć

Technologie

Powstał nowy humanoidalny robot. Jest „przerażająco sprawny” i bardziej ludzki

Zaledwie dzień po tym jak firma Boston Dynamics poinformowała, że wycofuje się z prac nad robotem Atlas, przedstawiła jego następcę. Nowy humanoid ma być jeszcze lepszy i jeszcze sprawniejszy.

Projekt Greenpark w Berlinie został kupiony przez fundusz PRS, bo był w fazie zaawansowanej realizac

Nieruchomości

Spowolnienie w PRS nad Łabą

Inwestorzy chcą kupować mieszkania, właściciele nie chcą sprzedawać, a deweloperzy mają problem z budowaniem.

Rynek jest zalany ofertami, których ceny są znacznie oderwane od faktycznych cen transakcyjnych

Nieruchomości

Ile naprawdę kosztują mieszkania

Wielu sprzedających wystawia oferty zbyt drogo, co psuje rynek. Ma to zmienić portal z cenami transakcyjnymi.

Nieruchomości

REIT-y to stabilizacja i rozwój rynku

Polski rynek nieruchomości komercyjnych wyróżnia się tym, że nie ma tu lokalnego kapitału, przez co jest on podatniejszy na globalne turbulencje – mówi Piotr Staniszewski, partner w zespole nieruchomości w kancelarii Dentons.

Jeśli właściciel kwestionuje wyniki modernizacji ewidencji gruntów, to obowiązkiem organów jest dokł

Nieruchomości

Właściciel może podważyć fałszywą zmianę funkcji budynku

Jedną z podstawowych zasad prowadzenia ewidencji gruntów i budynków jest utrzymywanie operatu w zgodności z aktualnymi, dostępnymi dokumentami i materiałami źródłowymi. A usuwanie w niej błędów lub omyłek w ramach aktualizacji co do zasady nie zostało wyłączone.

Nieruchomości

Myślimy już o trzecim funduszu inwestującym w magazyny

Celujemy w zebranie 300 mln euro – mówi Szymon Ostrowski, dyrektor zarządzający Newport Logistics Fund.

Nieruchomości

Potrzebne szerokie i rzetelne konsultacje

Kwestie podatkowe i finansowe będą bez wątpienia wymagały szczególnej uwagi w dyskusji o REIT-ach – ocenia partner w zespole nieruchomości MDDP.

Tereny z dobrymi adresami są na wagę złota. Szukają ich budujący mieszkania, lokale na wynajem, akad

Nieruchomości

Rynek gruntów będzie świadkiem rekordowych transakcji

Ceny terenów inwestycyjnych nie zaczną w tym roku spadać. Głód ziemi jest duży. Usłyszymy o kilku rekordowych i zaskakujących transakcjach na tym rynku.

Materiał partnera

Rośnie rola narzędzi informatycznych w audycie

Sztuczna inteligencja jest przez nas wykorzystywana coraz częściej. Właściwa ocena ryzyka przekłada się bezpośrednio na jakość audytu – mówi dr Anna Bernaziuk, biegła rewidentka, prezes BDO.

Zdjęcie aresztowanych powstańców z getta warszawskiego wykonane prawdopodobnie przez austriackiego S

Historia

Pomogliśmy im odejść z honorem. Powstanie w getcie warszawskim

19 kwietnia 1943 r. o 6 rano żydowscy bojownicy pod dowództwem 24-letniego Mordechaja Anielewicza, dowódcy Żydowskiej Organizacji Bojowej, otworzyli ogień – u zbiegu Nalewek i Gęsiej oraz przy placu Muranowskim w Warszawie – do niemieckich oddziałów policyjnych wspartych przez Łotyszy wkraczających do getta w celu przeprowadzenia ostatecznej akcji likwidacyjnej.

Jan Karski, właściwie Jan Romuald Kozielewski, pseudonim Witold (1914–2000)

Historia

Jan Karski: nietypowy polski bohater

W 2014 r. ówczesny prezydent USA Barack Obama, będąc z oficjalną wizytą w Polsce, w czasie swojego przemówienia na placu Zamkowym przywołał nazwisko Jana Karskiego jako jednego z trzech najsłynniejszych Polaków – obok Jana Pawła II i Lecha Wałęsy. To Karski już w 1943 r. dostarczył prezydentowi Rooseveltowi raport ZWZ-AK o niemieckich planach całkowitej eksterminacji europejskich Żydów.

Ewa Jakubczyk-Cały, partner zarządzająca PKF Consult, biegły rewident

Materiał partnera

Rynek audytorski obecnie charakteryzuje się znaczącym wzrostem

Z jednej strony jest to następstwem rosnącego popytu na usługi audytorskie, wynikającego z coraz bardziej restrykcyjnych obowiązków regulacyjnych w spółkach, które wymagają dodatkowego poświadczania różnorodnych informacji. Z drugiej strony to efekt wzrostu wynagrodzeń za usługi audytorskie.

Historia

Yasukuni: świątynia sprawców i ofiar

Dla wielu Yasukuni to świątynia przeklęta, ale mimo to pielgrzymują do niej o każdej porze roku tysiące ludzi.

Dominik Biel, partner zarządzający w Grupie UHY ECA.

Materiał partnera

Ceny za audyt będą rosły

Na rynku od kilku lat obserwujemy znaczące zwyżki cen za usługi audytorskie i w mojej ocenie ten trend będzie się utrzymywać.

Historia

„Paszporty życia”. Dyplomatyczna szansa na przetrwanie Holokaustu

„Jeden z członków grupy Ładosia, żydowski adwokat, działacz syjonistyczny i poseł na sejm II RP Abraham Silberschein twierdził, że paszporty państw Ameryki Południowej i Środkowej dostarczono co najmniej 10 tysiącom Żydów. Instytut Pileckiego oszacował, że spośród nich Holokaust przeżyło blisko 3 tysiące” – mówi profesor Roger Moorhouse, brytyjski historyk i autor książki „Paszporty życia”.

Materiał partnera

Transparentny rynek kapitałowy

Zależy nam na aktywnym kształtowaniu bezpiecznego i transparentnego rynku kapitałowego w Polsce. Liczymy więc, że dobre sygnały, jakie dochodzą z Polskiej Agencji Nadzoru Audytowego i Ministerstwa Finansów, spowodują przyspieszenie tego procesu.

Materiał partnera

Czy to jest koniec audytu w obecnej postaci?

Branża audytorska to istotne ogniwo procesów gospodarczych. Biegli rewidenci zapewniają rzetelność, przejrzystość i wiarygodność danych finansowych różnego rodzaju organizacji. Sprawozdanie z badania jest istotne dla inwestora, wierzyciela i innych grup interesariuszy, którzy podejmują decyzje w oparciu o dane finansowe.