Stan prawny dotyczący ABI kompletny – nowe przepisy wykonawcze do ustawy o ochronie danych osobowych

Wspomniane rozporządzenia to:

  1. rozporządzenie Ministra Administracji i Cyfryzacji z 11.5.2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. z 2015 r. poz. 719),
  2. rozporządzenie Ministra Administracji i Cyfryzacji z 11.5.2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745),

Weszły one w życie odpowiednio 26 maja oraz 30 maja 2015 r. Uzupełniają regulację ustawy o ochronie danych osobowych, która obowiązuje w znowelizowanej wersji od 1.1.2015 r. Opóźnienie w wydaniu rozporządzeń (powinny one zacząć obowiązywać z momentem wejścia w życie nowelizacji ustawy) ograniczało ABI w wykonywaniu nałożonych na niego zadań. Przedmiotem ww. rozporządzeń jest określenie szczegółowych kwestii związanych z wykonywaniem ustawowych zadań ABI.

Pierwsze rozporządzenie ustala sposób prowadzenia przez ABI wewnętrznego rejestru zbiorów danych osobowych, który w przypadku administratora danych powołującego ABI zgłoszonego następnie do GIODO zastępuje rejestrację zbiorów w GIODO. Drugie z rozporządzeń wyznacza sposób i tryb przeprowadzania sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i opracowywania sprawozdań w tym względzie, oraz nadzoru dokumentacji przetwarzania danych osobowych (tj. polityką bezpieczeństwa oraz instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych).

Aktualnie obowiązuje już kompletna regulacja prawna dotycząca ABI, na którą składają się przede wszystkim przepisy ustawy o ochronie danych osobowych dotyczące ustroju oraz kompetencji ABI (art. 36a i 36c), kompetencji GIODO wobec ABI (art. 19b), zwolnienia administratora danych z obowiązków rejestracyjnych zbiorów danych w związku z powołaniem i zgłoszeniem ABI do GIODO (art. 43 ust. 1a) oraz obowiązków rejestracyjnych administratora danych związanych z ABI, a także uprawnień GIODO w tym zakresie (art. 46b–46e). Ustawę uzupełniają trzy rozporządzenia – oprócz dwóch wyżej wymienionych także rozporządzenie Ministra Administracji i Cyfryzacji z 10.12.2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz.U. z 2014 r. poz. 1934).




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych