PARTNERZY PORTALU
partner portalu partner portalu partner portalu

Czy warto przerzucić obowiązki na administratora bezpieczeństwa informacji?

js
27-07-2015, 10:29
Czy warto przerzucić obowiązki na administratora bezpieczeństwa informacji? Ochrona danych osobowych (foto: pixabay)
Prowadzący lecznicę stomatologiczną pełnią rolę administratora danych, a ta wiąże się z wieloma obowiązkami, można się od nich uwolnić, powołując administratora bezpieczeństwa informacji, ale to niestety kosztuje.

Administrator danych może (nie musi) ustanowić administratora bezpieczeństwa informacji (ABI). Fakt ten należy zgłosić Generalnemu Inspektorowi Ochrony Danych Osobowych w ciągu 30 dni od zaistnienia takiego faktu. O połowę krótszy termin (14 dni) wiąże się koniecznością informowania GIODO o wszystkich zmianach w tym zakresie.

Jako jedną z zalet powołania ABI wymienia się ograniczony obowiązek zgłaszania do rejestru GIODO zbiorów danych osobowych. Z zasady administrator danych jest zobowiązany zgłosić zbiór danych do rejestracji GIODO. Jednak obowiązkowi rejestracji zbiorów danych, nie podlega administrator danych, który powołał ABI i zgłosił go GIODO do rejestracji (a GIODO taki wybór zaakceptował).

Z tym, że trzeba pamiętać, iż administratorzy danych (np. właściciele lecznic stomatologicznych) zwolnieni są z obowiązku rejestracji zbioru danych osobowych a dotyczących m.in. pacjentów korzystających z usług medycznych. Tym samym podmiot leczniczy nie ma obowiązku rejestracji takich danych w GIODO.

Co należy do obowiązków ABI?
- zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
- - sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych (np. właściciel praktyki stomatologicznej);
- - nadzorowanie opracowania i aktualizowania dokumentacji, w zakresie przetwarzania danych osobowych;
- - zapoznawanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
- prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.

Czy scedowanie takich obowiązków na innych jest dobrym powodem, aby zdecydować się na wprowadzenie do lecznicy ABI?

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.