Aktualności
Reforma przepisów
Flaga Unii z gwiazdami i paragrafem w środku

ABI nie powinien nadawać upoważnień do przetwarzania danych osobowych

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Agnieszka Świątek-Druś 2018-03-08
Wprowadził‚ informację: Agnieszka Świątek 2018-03-08 13:03:05
Ostatnio modyfikował: Agnieszka Świątek 2018-03-08 13:58:00

Administrator danych nie powinien przyznawać administratorowi bezpieczeństwa informacji (czyli ABI, a na gruncie ogólnego rozporządzenia o ochronie danych - inspektorowi ochrony danych) uprawnień do nadawania w jego imieniu upoważnień do przetwarzania danych osobowych. Rolą ABI jest bowiem kontrolowanie działalności administratora pod kątem zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych (GIODO), odpowiadając na sygnalizowane mu w tym zakresie wątpliwości, w wyjaśnieniach opublikowanych właśnie w ABI-informatorze (sekcja „Pytania i odpowiedzi”, zakładka Zadania ABI) podkreśla jednocześnie, że sama procedura nadawania upoważnień oraz treść upoważnienia może być skonsultowana z powołanym administratorem bezpieczeństwa informacji, który jako specjalista z zakresu ochrony danych osobowych, powinien również i w tym zakresie doradzić administratorowi danych, a następnie weryfikować efektywność przyjętych rozwiązań i ich zgodność z przepisami o ochronie danych osobowych.

W kolejnych nowych wyjaśnieniach (zamieszczonych w tej samej sekcji, w zakładkach Zadania ABI, Powołanie i status ABI oraz Inspektor ochrony danych) GIODO przedstawia swoje stanowisko co do tego:

  • Czy administrator danych powinien nadawać upoważnienia do przetwarzania danych osobowych osobom, których uprawnienia do przetwarzania danych wynikają z ustawy lub innych aktów prawnych (np. prokuratorom) lub osobom, którym zleca wydanie opinii czy wykonanie innych czynności (np. biegłym, inkasentom)?
  • Czy po wejściu do stosowania RODO Centrum Usług Wspólnych może powołać jednego inspektora ochrony danych dla wszystkich obsługiwanych jednostek?
  • Czy po wejściu do stosowania RODO inspektor ochrony danych będzie również dokonywał sprawdzeń, tak jak obecnie robi to ABI, czy też ten obowiązek przestanie istnieć?
  • Kto jest uprawniony do rozstrzygania sporów pomiędzy administratorami  bezpieczeństwa informacji w sytuacji, kiedy przez kilku administratorów danych realizowany jest wspólny projekt lub zadanie?

Jednocześnie GIODO przypomina o możliwości przesyłania propozycji tematów, które powinny zostać omówione w ABI-informatorze. Można w tym celu wykorzystywać dostępny w tym serwisie formularz „Zgłoś propozycję”.

Ostatnie aktualności