Powołanie ABI wcale nie takie trudne

31.03.2016, 13:30

Mimo, że od momentu wejście w życie nowych regulacji dotyczących Administratora Bezpieczeństwa Informacji (ABI) minęło już sporo czasu, w praktyce w dalszym ciągu administratorzy danych osobowych mają wiele wątpliwości w tym zakresie. Wychodząc naprzeciw ich potrzebom chciałbym wskazać kilka najważniejszych elementów, na jakie muszą zwrócić swoją uwagę wybierając sposób ochrony przetwarzanych danych osobowych.

Przede wszystkim należy wskazać, że powołanie ABI jest uprawnieniem, a nie obowiązkiem. Jednak te podmioty, które zdecydują się na powołanie administratora bezpieczeństwa informacji będę musiały zgłosić go do właściwego rejestru GIODO. Jednak w takim przypadku nie będzie konieczności prowadzenia dalszej rejestracji poszczególnych zbiorów danych osobowych, ponieważ to ABI będzie prowadził stosowną dokumentację. Powyższe nie dotyczy sytuacji, gdy administrator przetwarza dane wrażliwe tj. np. dotyczące poglądów politycznych, stanu zdrowia.

Powołany ABI ma szereg obowiązków. Przede wszystkim musi zapewnić przestrzeganie przepisów o ochronie danych osobowych. Czynności jakie podejmuje ABI to w szczególności:

a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,

b) nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych i środki techniczne oraz organizacyjne zapewniające jej ochronę i przestrzegania zasad w niej określonych,

c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Jak już wspomniałem powyżej, jednym z głównych obowiązków ABI jest prowadzenie rejestru zbioru danych przetwarzanych przez administratora danych. Natomiast jeśli dany podmiot nie powoła ABI, to zobligowany  będzie do wykonywania jego zadań samodzielnie - z wyjątkiem obowiązku sporządzania sprawozdania i prowadzenia wewnętrznego rejestru zbiorów danych przetwarzanych przez administratora danych (bo w braku ABI takiego wewnętrznego rejestru w ogóle się nie prowadzi).

Kluczowe z praktycznego punktu widzenia jest pytanie kto może pełnić funkcję ABI. Funkcję ABI można powierzyć osobie, która łącznie spełnia następujące warunki:

1) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,

2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,

3) nie była karana za umyślne przestępstwo.

Jak widać, Ustawodawca nie określił jakiś szczególnych wymagań dla osoby pełniącej funkcję ABI, w szczególności w zakresie wiedzy na temat ochrony danych. Oznacza to, że nie ma potrzeby aby kompetencje ABI były udokumentowane egzaminami czy certyfikatami. Jak wyjaśnia GIODO, ustawa nie wymaga posiadania przez ABI jakichkolwiek certyfikatów czy zaświadczeń ukończenia szkoleń z zakresu danych osobowych. To administrator danych, który powołuje ABI, powinien ocenić, czy powierza tę funkcję kompetentnej osobie.

Co bardzo ważne, ABI musi zajmować określone miejsce w hierarchii administratora danych tj. podlegać bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych, oraz musi mieć zapewnione środki i organizacyjną odrębność niezbędne do niezależnego wykonywania przez niego zadań z zakresu ochrony danych osobowych. Jest to obowiązek ustawowy, który musi być spełniony.

Dla przykładu można wskazać, że błędne jest powołanie na ABI np. członka zarządu spółki, ponieważ prowadziłoby to do sytuacji, w której administrator danych sam sobie będzie nadzorował przestrzeganie przepisów dotyczących ochrony danych osobowych.

Od momentu powołania ABI, administrator danych ma 30 dni na zgłoszenie go do GIODO na urzędowym formularzu.

20.11.2024, 06:00

Zmiany w uchwale o członkostwie w PZPN

Czytaj
13.11.2024, 07:00

Transparentność w polskim sporcie

Czytaj

Masz pytania?

Zadzwoń +48 71 794 77 83

Serwis używa plików cookie, które są niezbędne do komfortowego korzystania z portalu. Możesz w dowolnej chwili zmodyfikować ustawienia cookie w swojej przeglądarce. ×
  1. Zakres obowiązywania
    1. Administratorem Danych Osobowych jest Kancelaria Radcy Prawnego Tomasz Dauerman, 53-332 Wrocław, ul. Powstańców Śląskich 9, NIP: 886-135-98-30, e-mail: info@dauerman.com.pl, tel. +48 71 784-77-83 (lub -84) (dalej: Administrator, ADO).

    2. Celem niniejszej Polityki Prywatności jest określenie działań podejmowanych przez Administratora w zakresie ochrony danych osobowych przetwarzanych, w tym zbieranych za pośrednictwem strony internetowej http://www.dauerman.com.pl
    3. Dane osobowe to wszelkie informacje, które mogą Cię identyfikować, na przykład Twoje imię i nazwisko, numer telefonu i adres poczty elektronicznej przekazywane przez Ciebie za pomocą formularzy kontaktowych i formularzy zgłoszeń. Kiedy w poniższym dokumencie odwołujemy się do terminu „przetwarzać” albo „przetwarzanie”, mamy na myśli wszelkie czynności i operacje wykonywane na Twoich danych osobowych (np. ich przechowywanie czy analizowanie na potrzeby świadczenia Ci usługi).
  2. Informacje dotyczące ADO
    1. Kontakt z ADO może się odbywać pocztą tradycyjną na adres siedziby, mailowo lub telefonicznie. Dane kontaktowe wskazane zostały w pkt. 1.1 niniejszej Polityki Prywatności.
  3. Cel, podstawa prawna i zasady przetwarzania danych osobowych
    1. Dane osobowe osób fizycznych korzystających z formularzy kontaktowych i formularzy zgłoszeń (dalej zwanymi: Użytkownikami) przetwarzane są w celu:
      1. zawarcia i wykonywania umów w ramach usług prowadzonych przez ADO (art. 6 ust. 1 lit. b) RODO);
      2. prowadzenia działań marketingu bezpośredniego w formie e-mailowego newslettera, na podstawie udzielonej zgody (art. 6 ust. 1 lit. a) RODO);
      3. udzielenia odpowiedzi na przedstawione zagadnienie, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO);
      4. ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
    2. Dane osobowe przetwarzane są przez następujący okres:
      1. w celu zawarcia i wykonywania umowy – przez okres prowadzenia negocjacji oraz trwania umowy, a po jej ustaniu do upływu okresów przedawnienia wszelkich roszczeń z niej wynikających,
      2. w celu prowadzenie działań marketingu bezpośredniego w formie e-mailowego newslettera – do czasu cofnięcia zgody przez Użytkownika,
      3. w celu udzielenia odpowiedzi na przedstawione zagadnienie - do czasu załatwienia sprawy, w której zostały zebrane.
    3. Podanie danych osobowych w celu, o którym mowa w pkt. 3.1 lit. a) jest dobrowolne jednakże jest warunkiem zawarcia umowy. W przypadku niepodania danych możemy odmówić złożenia Tobie oferty i zawarcia umowy.|
      Podanie danych osobowych w celu, o którym mowa w pkt. 3.1. lit. b), c) jest dobrowolne. Jeżeli nie podasz danych lub nie wyrazisz zgody nie będziemy mogli w przyszłości informować Cię bezpośrednio o naszej bieżącej ofercie lub udzielić odpowiedzi na przedstawione zagadnienia.
    4. Dane osobowe Użytkowników nie są przekazywane poza teren Polski, Unii Europejskiej i Europejskiego Obszaru Gospodarczego.
    5. Dane osobowe użytkowników nie są powierzane przez ADO do przetwarzania żadnym podmiotom. Dane osobowe mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa.
  4. Prawa osoby, której dane dotyczą
    1. Każdy Użytkownik ma prawo dostępu do treści swoich danych i otrzymania ich kopii, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu oraz prawo do przenoszenia danych.
    2. Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    3. Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa o ochronie danych osobowych.
    4. W przedmiocie realizacji swoich praw oraz cofnięcia zgody można skontaktować się z ADO przy użyciu danych wskazanych w pkt 1.1 niniejszej Polityki Prywatności.
  5. Cookies
    1. Ciasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane na twoim komputerze, tablecie lub smartphonie podczas gdy odwiedzasz różne strony w internecie. Ciasteczko zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, „długość życia” ciasteczka (to znaczy czas jego istnienia), oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.
    2. W związku z udostępnianiem zawartości strony internetowej dauerman.com.pl stosuje się  tzw. cookies, tj. informacje zapisywane przez serwery na urządzeniu końcowym użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego, może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies. Opisane w niniejszym punkcie Polityki Prywatności, informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach naszych stron internetowych. Pliki cookies (tzw."ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika strony internetowej dauerman.com.pl. Cookies zazwyczaj zawierają nazwę domeny strony internetowej, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
    3. Pliki cookies wykorzystywane są w celu:

      1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy strony korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,

      2. utrzymania sesji użytkownika strony internetowej (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie strony internetowej ponownie wpisywać loginu i hasła,

    4. W ramach strony internetowej dauerman.com.pl możemy stosować następujące rodzaje plików cookies:

      1. "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach strony internetowej, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach strony,

      2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony,

      3. pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych.

    5. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy strony dauerman.com.pl mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika strony internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.

    6. Wyłączenie stosowania cookies może spowodować utrudnienia korzystanie z niektórych usług w ramach naszych strony internetowej, w szczególności wymagających logowania. Wyłączenie opcji przyjmowania cookies nie powoduje natomiast braku możliwości czytania lub oglądania treści zamieszczanych na stronie internetowej dauerman.com.pl z zastrzeżeniem tych, do których dostęp wymaga logowania. Poniżej informacja jak wyłączyć pliki cookie w przeglądarce:
      Jak wyłączyć pliki cookie w przeglądarce ?

  6. Postanowienia końcowe
    1. ADO dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
    2. ADO zastrzega sobie prawo do zmiany treści niniejszej Polityki Prywatności.





  1. Zakres obowiązywania
    1. Administratorem Danych Osobowych jest Kancelaria Radcy Prawnego Tomasz Dauerman, 53-332 Wrocław, ul. Powstańców Śląskich 9, NIP: 886-135-98-30, e-mail: info@dauerman.com.pl, tel. +48 71 784-77-83 (lub -84) (dalej: Administrator, ADO).

    2. Celem niniejszej Polityki Prywatności jest określenie działań podejmowanych przez Administratora w zakresie ochrony danych osobowych przetwarzanych, w tym zbieranych za pośrednictwem strony internetowej http://www.dauerman.com.pl
    3. Dane osobowe to wszelkie informacje, które mogą Cię identyfikować, na przykład Twoje imię i nazwisko, numer telefonu i adres poczty elektronicznej przekazywane przez Ciebie za pomocą formularzy kontaktowych i formularzy zgłoszeń. Kiedy w poniższym dokumencie odwołujemy się do terminu „przetwarzać” albo „przetwarzanie”, mamy na myśli wszelkie czynności i operacje wykonywane na Twoich danych osobowych (np. ich przechowywanie czy analizowanie na potrzeby świadczenia Ci usługi).
  2. Informacje dotyczące ADO
    1. Kontakt z ADO może się odbywać pocztą tradycyjną na adres siedziby, mailowo lub telefonicznie. Dane kontaktowe wskazane zostały w pkt. 1.1 niniejszej Polityki Prywatności.
  3. Cel, podstawa prawna i zasady przetwarzania danych osobowych
    1. Dane osobowe osób fizycznych korzystających z formularzy kontaktowych i formularzy zgłoszeń (dalej zwanymi: Użytkownikami) przetwarzane są w celu:
      1. zawarcia i wykonywania umów w ramach usług prowadzonych przez ADO (art. 6 ust. 1 lit. b) RODO);
      2. prowadzenia działań marketingu bezpośredniego w formie e-mailowego newslettera, na podstawie udzielonej zgody (art. 6 ust. 1 lit. a) RODO);
      3. udzielenia odpowiedzi na przedstawione zagadnienie, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO);
      4. ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
    2. Dane osobowe przetwarzane są przez następujący okres:
      1. w celu zawarcia i wykonywania umowy – przez okres prowadzenia negocjacji oraz trwania umowy, a po jej ustaniu do upływu okresów przedawnienia wszelkich roszczeń z niej wynikających,
      2. w celu prowadzenie działań marketingu bezpośredniego w formie e-mailowego newslettera – do czasu cofnięcia zgody przez Użytkownika,
      3. w celu udzielenia odpowiedzi na przedstawione zagadnienie - do czasu załatwienia sprawy, w której zostały zebrane.
    3. Podanie danych osobowych w celu, o którym mowa w pkt. 3.1 lit. a) jest dobrowolne jednakże jest warunkiem zawarcia umowy. W przypadku niepodania danych możemy odmówić złożenia Tobie oferty i zawarcia umowy.|
      Podanie danych osobowych w celu, o którym mowa w pkt. 3.1. lit. b), c) jest dobrowolne. Jeżeli nie podasz danych lub nie wyrazisz zgody nie będziemy mogli w przyszłości informować Cię bezpośrednio o naszej bieżącej ofercie lub udzielić odpowiedzi na przedstawione zagadnienia.
    4. Dane osobowe Użytkowników nie są przekazywane poza teren Polski, Unii Europejskiej i Europejskiego Obszaru Gospodarczego.
    5. Dane osobowe użytkowników nie są powierzane przez ADO do przetwarzania żadnym podmiotom. Dane osobowe mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa.
  4. Prawa osoby, której dane dotyczą
    1. Każdy Użytkownik ma prawo dostępu do treści swoich danych i otrzymania ich kopii, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu oraz prawo do przenoszenia danych.
    2. Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    3. Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa o ochronie danych osobowych.
    4. W przedmiocie realizacji swoich praw oraz cofnięcia zgody można skontaktować się z ADO przy użyciu danych wskazanych w pkt 1.1 niniejszej Polityki Prywatności.
  5. Cookies
    1. Ciasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane na twoim komputerze, tablecie lub smartphonie podczas gdy odwiedzasz różne strony w internecie. Ciasteczko zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, „długość życia” ciasteczka (to znaczy czas jego istnienia), oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.
    2. W związku z udostępnianiem zawartości strony internetowej dauerman.com.pl stosuje się  tzw. cookies, tj. informacje zapisywane przez serwery na urządzeniu końcowym użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego, może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies. Opisane w niniejszym punkcie Polityki Prywatności, informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach naszych stron internetowych. Pliki cookies (tzw."ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika strony internetowej dauerman.com.pl. Cookies zazwyczaj zawierają nazwę domeny strony internetowej, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
    3. Pliki cookies wykorzystywane są w celu:

      1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy strony korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,

      2. utrzymania sesji użytkownika strony internetowej (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie strony internetowej ponownie wpisywać loginu i hasła,

    4. W ramach strony internetowej dauerman.com.pl możemy stosować następujące rodzaje plików cookies:

      1. "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach strony internetowej, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach strony,

      2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony,

      3. pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych.

    5. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy strony dauerman.com.pl mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika strony internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.

    6. Wyłączenie stosowania cookies może spowodować utrudnienia korzystanie z niektórych usług w ramach naszych strony internetowej, w szczególności wymagających logowania. Wyłączenie opcji przyjmowania cookies nie powoduje natomiast braku możliwości czytania lub oglądania treści zamieszczanych na stronie internetowej dauerman.com.pl z zastrzeżeniem tych, do których dostęp wymaga logowania. Poniżej informacja jak wyłączyć pliki cookie w przeglądarce:
      Jak wyłączyć pliki cookie w przeglądarce ?

  6. Postanowienia końcowe
    1. ADO dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
    2. ADO zastrzega sobie prawo do zmiany treści niniejszej Polityki Prywatności.