Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist Przemysław Zegarek, ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Wszystko, co powinieneś wiedzieć o nowym wzorze zgłoszenia powołania i odwołania Administratora Bezpieczeństwa Informacji

Od 1 stycznia 2015 roku obowiązują znowelizowane przepisy ustawy o ochronie danych osobowych. Nowe przepisy odwołują się jednak do aktów wykonawczych, które nie zostały jeszcze ogłoszone. Wyjątkiem w tej materii jest Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 roku w sprawie wzorów zgłoszeń powołania i odwołania Administratora Bezpieczeństwa Informacji (Dz. U. z 2014 r. poz. 1934), które ogłoszone zostało 29.12.2014 r. a weszło w życie wraz z nowelizacją.

Uproszczenia tak, jednak tylko po zgłoszeniu ABI do GIODO

Nowelizacja wprowadza wiele uproszczeń dla Administratorów Danych Osobowych, by jednak móc z nich skorzystać, musimy mieć powołanego oraz co ważniejsze zgłoszonego do GIODO ABI-ego. Zgłoszenie musi zostać wniesione na odpowiednim formularzu. Wzór takiego zgłoszenia stanowi Załącznik nr 1 do powyższego rozporządzenia Ministra Administracji i Cyfryzacji.

Wzór zaświadczenia o powołaniu składa się z trzech części, dotyczących: oznaczenia Administratora Danych, oznaczenia powołanego ABI-ego oraz oświadczenia Administratora Danych o spełnianiu przez ABI-ego warunków ustawowych.  Wzór odwołania jest analogiczny, jednak jego ostania część dotyczy przyczyn odwołania ABI-ego.

Dokładną analizę powyższych części podajemy poniżej.

Część A. Oznaczenie Administratora Danych

W tej części podajemy dane identyfikujące ADO. Znajdujemy tu adres siedziby lub jego miejsce zamieszkania. Szczególnie należy zwrócić uwagę na firmę (nazwę Administratora), najlepiej przepisać ją z dokumentów z CEIDG lub KRS-u podając ją w pełnej formie. Pamiętajmy, że oznaczenie ADO różni się od formy w jakiej prowadzi się działalność. W przypadku osoby fizycznej, która prowadzi działalność gospodarczą jako ADO wpisujemy pełną nazwę działalności (np. ABC Jan Kowalski). W spółce prawa handlowego (spółki osobowe i kapitałowe) ADO jest cała spółka, jednak już w spółce cywilnej będą nim wszyscy wspólnicy spółki (w polu administrator wpisujemy wszystkich wspólników spółki cywilnej wraz ze wskazaniem nazwy spółki).

 Część B. Dane osobowe Administratora Bezpieczeństwa Informacji i data jego powołania

Ta część dotyczy danych identyfikujących osobę ABI-ego.  Oprócz imienia i nazwiska, odnajdujemy tam również numer PESEL oraz dokument stwierdzający tożsamość (nazwa i numer).  W przypadku imienia i nazwiska sprawa jest prosta, jednak przy numerze PESEL oraz dokumencie stwierdzającym tożsamość możemy znaleźć parę problemów. Dowodami tożsamości dla obywateli RP oraz państw członkowskich są dowód osobisty lub paszport. Dla cudzoziemców spoza UE takimi dokumentami będą już jednak karta pobytu lub dokument pobytu dla cudzoziemców posiadających zezwolenie na dłuższy od turystycznego pobyt na terytorium RP. W przypadku numeru PESEL cudzoziemców, mogą oni wnioskować do Urzędu Wojewódzkiego o nadanie im takiego numeru.

Ostatnim elementem tej części jest oznaczenie adresu do korespondencji, jednak podajemy go tylko w wypadku, gdy jest on inny od adresu podanego w części A.

We wzorze formularza odwołania ta część została skrócona i nie zawiera pól dot. wskazania adresu korespondencji.

Część C. Oświadczenie o spełnieniu wymogów określonych w ustawie / Data i przyczyny odwołania ABI

Część C zgłoszenia dotyczy oświadczenia Administratora Danych, o spełnianiu przez ABI-ego wszystkich ustawowych wymagań. By powołanie było skuteczne wymagane jest spełnienie łącznie wszystkich warunków. Również wszystkie pola muszą zostać zaznaczone „X” w checkbox-ach.  Co oznaczają te wymagania?

1)    Ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych –  nie jest ubezwłasnowolniony częściowo  lub całkowicie oraz nie został skazany wyrokiem na pozbawienie części lub całości praw publicznych;

2)    Posiada odpowiednią wiedzę w zakresie ochrony danych osobowych – jest to kryterium niedookreślone, za posiadanie takiej wiedzy może być uznane ukończenie kursów z zakresu danych osobowych lub podsiadanie praktyki w tym zakresie;

3)    Nie był karany za umyślne przestępstwo;

4)    Podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej ADO – podległość może wynikać bezpośrednio z umowy, którą ADO zawrze z ABI-m, bądź z innego dokumentu (np. zarządzenia) stanowiącego podstawę powołania ABI-ego.

W zgłoszeniu odwołania, część C dotyczy daty i przyczyny odwołania ABI-ego. Pewne problemy może tu przysporzyć określenie przyczyny. W szczególności, możemy tu wskazać na wszystkie przesłanki powodujące rozwiązanie umowy powołania, jej wypowiedzenie bądź nieprzedłużenie umowy (jeżeli takowa została zawarta). Przyczyną odwołania ABI-ego będzie zdecydowanie nienależyte wykonywanie przez niego obowiązków. Mogą tu również znaleźć się powody dotyczące rozwiązania spółki lub rozpoczęcia w niej postępowania upadłościowego lub zawieszenia działalności gospodarczej.

Podpis

Ostatnim elementem, jednak niemniej ważnym, jest podpis osoby upoważnionej do reprezentacji. W przypadku osoby prowadzącej  działalność gospodarczą będzie to jej podpis. W przypadku spółek będą to osoby uprawnione do ich reprezentacji zgodnie z wpisem w KRS. Natomiast w przypadku spółki cywilnej, wymagane będzie złożenie podpisu przez wszystkich jej wspólników. Wymagane jest również podbicie pieczątką firmową dokumentu oraz wstawienie daty podpisu. Zgłoszenia jednak nie podpisujemy w przypadku, gdy dokumenty doręczamy za pomocą środków komunikacji elektronicznej. Wówczas istnieje konieczność dysponowania podpisem elektronicznym.

Podsumowanie

Podsumowując,  wypełnianie zgłoszenia nie należy do najtrudniejszych zadań jakie stawiają przed nami znowelizowane przepisy. Jednak w paru miejscach można popełnić błąd. Przypominamy w szczególności o poprawnym podaniu Administratora Danych Osobowych oraz o zaznaczeniu wszystkich pól w części C zgłoszenia o powołaniu. Nie możemy też zapomnieć o podpisie osoby do tego upoważnionej.

Jakie jest Wasze zdanie na temat trudności wypełnienia takiego zawiadomienia? Czy ADO może zrobić to sam czy potrzebna jest mu w tym pomoc? Może uważacie, że ten obowiązek jest tylko i wyłącznie przejawem niepotrzebnej biurokracji i formalizmu? Swoimi spostrzeżeniami i opiniami możecie podzielić się z nami w komentarzach.

 

Autor: Maciej Chodorowski

 

Pełne wzory zgłoszeń znajdziecie w Załącznikach Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 w sprawie wzorów zgłoszeń powołania i odwołania Administratora Bezpieczeństwa Informacji (http://isap.sejm.gov.pl/DetailsServlet?id=WDU20140001934)

Powiązane artykuły

Jak skutecznie szkolić z ochrony danych osobowych?
Monitoring wizyjny a ochrona danych osobowych
Jak nadawać upoważnienia do przetwarzania danych osobowych. Wzory dokumentów i dobre praktyki

5 Odpowiedzi

    1. Kancelaria Lex Artist

      Zgodnie z treścią formularza zgłoszenia ABI, należy podać adres do korespondencji, więc może to być adres siedziby spółki.

  1. Magda

    Mam pytanie, czy jeśli mamy do czynienia ze stowarzyszeniem – Izbą Turystyki – to czy jest możliwe żeby dla każdego odrębnego – zrzeszonego biura turystyki administratorem danych osobowych była Izba Turystyki? jeśli tak to czy Izba Turystyki jako administrator danych osobowych może dla każdego z zrzeszonych biur powołać ABI w postaci pracownika danego biura turystyki? pracownik posiada umowę z biurem turystyki a nie z Izbą Turystyki.

Zostaw odpowiedź