PARTNER PORTALU
partner portalu

Czy warto przerzucić obowiązki na administratora bezpieczeństwa informacji?

js
27-07-2015, 10:29
Czy warto przerzucić obowiązki na administratora bezpieczeństwa informacji? Ochrona danych osobowych (foto: pixabay)
Prowadzący lecznicę stomatologiczną pełnią rolę administratora danych, a ta wiąże się z wieloma obowiązkami, można się od nich uwolnić, powołując administratora bezpieczeństwa informacji, ale to niestety kosztuje.

Administrator danych może (nie musi) ustanowić administratora bezpieczeństwa informacji (ABI). Fakt ten należy zgłosić Generalnemu Inspektorowi Ochrony Danych Osobowych w ciągu 30 dni od zaistnienia takiego faktu. O połowę krótszy termin (14 dni) wiąże się koniecznością informowania GIODO o wszystkich zmianach w tym zakresie.

Jako jedną z zalet powołania ABI wymienia się ograniczony obowiązek zgłaszania do rejestru GIODO zbiorów danych osobowych. Z zasady administrator danych jest zobowiązany zgłosić zbiór danych do rejestracji GIODO. Jednak obowiązkowi rejestracji zbiorów danych, nie podlega administrator danych, który powołał ABI i zgłosił go GIODO do rejestracji (a GIODO taki wybór zaakceptował).

Z tym, że trzeba pamiętać, iż administratorzy danych (np. właściciele lecznic stomatologicznych) zwolnieni są z obowiązku rejestracji zbioru danych osobowych a dotyczących m.in. pacjentów korzystających z usług medycznych. Tym samym podmiot leczniczy nie ma obowiązku rejestracji takich danych w GIODO.

Co należy do obowiązków ABI?
- zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
- - sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych (np. właściciel praktyki stomatologicznej);
- - nadzorowanie opracowania i aktualizowania dokumentacji, w zakresie przetwarzania danych osobowych;
- - zapoznawanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
- prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.

Czy scedowanie takich obowiązków na innych jest dobrym powodem, aby zdecydować się na wprowadzenie do lecznicy ABI?

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH