Εγγραφή ABI στην προστασία προσωπικών δεδομένων!

Υπηρεσία

Η τροποποίηση των κανονισμών που εισήχθη βάσει του νόμου για τη διευκόλυνση των επιχειρηματικών δραστηριοτήτων περιελάμβανε, μεταξύ άλλων, τον νόμο για την προστασία των προσωπικών δεδομένων του 1997. Γιατί πρέπει να το γνωρίζετε αυτό; Δεδομένου ότι οι αλλαγές στόχευαν κυρίως στη διευκόλυνση της εκτέλεσης επιχειρηματικών δραστηριοτήτων, οι επιχειρηματίες ήταν υποχρεωμένοι να λαμβάνουν αποφάσεις σε συγκεκριμένους τομείς που σχετίζονται με την προστασία των προσωπικών δεδομένων στην υπό διαχείριση εταιρεία. Μία από τις αποφάσεις που πρέπει να λάβει ένας επιχειρηματίας που είναι ο διαχειριστής προσωπικών δεδομένων (και να σας υπενθυμίσουμε ότι σχεδόν όλοι έχουν μια επιχείρηση) θα είναι αυτή που αφορά την εγγραφή του ISA (Information Security Administrator). Πού είναι εγγεγραμμένο το ABI Πότε είναι απαραίτητη η εγγραφή του ABI;

Η GIODO διατηρεί το μητρώο ABI

Ο Γενικός Επιθεωρητής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στις 26 Ιανουαρίου 2015 κυκλοφόρησε ένα ηλεκτρονικό, δημόσιο μητρώο ABI. Όλοι έχουν πρόσβαση σε αυτό, όπως έχει δημοσιευτεί στην ιστοσελίδα egiodo.giodo.gov.pl.

Το μητρώο περιέχει δεδομένα στο πεδίο:

  • όνομα και επώνυμο ABI

  • διεύθυνση ADO,

  • REGON ADO,

  • το όνομα του διαχειριστή προσωπικών δεδομένων (ADO) από τον οποίο διορίστηκε.


Η εγγραφή του ΙΣΑ στο GIODO γίνεται βάσει γνωστοποίησης, το υπόδειγμα της οποίας επισυνάπτεται στον Κανονισμό του Υπουργού Διοίκησης και Ψηφιοποίησης της 10ης Δεκεμβρίου 2014.Κατά την εγγραφή, παρέχεται ένα ευρύτερο εύρος δεδομένων από αυτό που δημοσιεύεται στο ανοιχτό μητρώο στον ιστότοπο GIODO. Οι εκτεταμένες πληροφορίες που παρέχονται στην κοινοποίηση περιλαμβάνουν, μεταξύ άλλων:

  • αριθμός ABI PESEL,

  • Αριθμός ταυτότητας, εάν δεν υπάρχει αριθμός PESEL,

  • δήλωση του υπεύθυνου επεξεργασίας δεδομένων σχετικά με τη συμμόρφωση από την ABI με τους όρους που ορίζονται στον νόμο.

Ποιος μπορεί να γίνει ABI;

Ο νόμος για την προστασία των προσωπικών δεδομένων (άρθρο 36α παράγραφος 5) ορίζει ότι ο Διαχειριστής Ασφάλειας Δεδομένων μπορεί να είναι πρόσωπο που:

  • έχει πλήρη δικαιοπρακτική ικανότητα και έχει πλήρη δημόσια δικαιώματα·

  • έχει τις κατάλληλες γνώσεις στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα·

  • δεν τιμωρήθηκε για εκ προθέσεως έγκλημα.

Σύμφωνα με τις διατάξεις του νόμου, η ADO έχει το δικαίωμα να ζητήσει από τον υποψήφιο για ABi να προσκομίσει πιστοποιητικό μη ποινικού μητρώου για έγκλημα εκ προθέσεως. Ωστόσο, θα πρέπει να θυμόμαστε ότι η PDC δεν μπορεί να ζητήσει τέτοια πιστοποιητικά από υποψηφίους για άλλες θέσεις, εάν δεν το απαιτούν νομικές διατάξεις.

Εγγραφή ABI στην εταιρεία!

Ο υπεύθυνος επεξεργασίας δεδομένων, δηλαδή η οντότητα που αποφασίζει για ποιους σκοπούς υποβάλλονται σε επεξεργασία τα δεδομένα και ποια μέτρα ασφαλείας χρησιμοποιούνται για την επεξεργασία τους, έχει τρεις επιλογές:

Είναι δυνατόν να μην καταχωρηθεί το ABI;

Η απάντηση σε αυτή την ερώτηση είναι ναι. Μπορείτε να εξαιρεθείτε από την εγγραφή ABI, αλλά να γνωρίζετε τις συνέπειες. Εάν ο διαχειριστής δεδομένων δεν καταγράψει ένα νέο ή υφιστάμενο ISA στο μητρώο GIODO, οι υποχρεώσεις που επιβάλλονται από την πράξη στον ISA θα εκτελούνται από τον ίδιο τον διαχειριστή δεδομένων. Στη συνέχεια, ο υπεύθυνος επεξεργασίας δεδομένων είναι πλήρως υπεύθυνος για τη συμμόρφωση με τις διατάξεις για την προστασία των προσωπικών δεδομένων.

Άρθρο 36α παράγραφος 2 του νόμου περί προστασίας δεδομένων προσωπικού χαρακτήρα

Τα καθήκοντα του διαχειριστή ασφάλειας πληροφοριών περιλαμβάνουν:

1) διασφάλιση της συμμόρφωσης με τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως με:

  1. τον έλεγχο της συμμόρφωσης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα με τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και την προετοιμασία σχετικής αναφοράς για τον υπεύθυνο επεξεργασίας δεδομένων,
  2. επιβλέπει την ανάπτυξη και την ενημέρωση της τεκμηρίωσης που αναφέρεται στο άρθρο. 36 δευτ. 2, και τη συμμόρφωση με τους κανόνες που ορίζονται σε αυτό,
  3. διασφάλιση ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα είναι εξοικειωμένα με τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα·

2) τήρηση μητρώου αρχείων δεδομένων που επεξεργάζεται ο διαχειριστής δεδομένων, με εξαίρεση τα αρχεία που αναφέρονται στο άρθ. 43 δευτ. 1, που περιέχει το όνομα της συλλογής και τις πληροφορίες που αναφέρονται στο άρθρο 1. 41 δευτ. 1 βαθμοί 2-4α και 7.

Ως εκ τούτου, η τελική απόφαση για την εγγραφή ή όχι της ABI στην εταιρεία θα ληφθεί από το PDC - Personal Data Administrator.