Zgłoszenie ABI : Od 1 stycznia 2015 obowiązuje nowelizacja ustawy o ochronie danych osobowych ułatwiająca życie Administratorom Danych. By skorzystać jednak z uproszeń trzeba mieć powołanego i zgłoszonego do GIODO Administratora Bezpieczeństwa Informacji. Artykuł ten jest ostatnia częścią cyklu ” Jak wybrać, powołać i zgłosić ABI-ego do GIODO?”. Jeżeli posiadasz już kandydata z odpowiednimi cechami (zobacz jakie) oraz odpowiednio go powołałeś (zobacz jak), możecie już zgłosić ABI-ego do GIODO. Nie wiecie jak to zrobić? Po przeczytaniu tego artykułu będziecie mogli sami wykonać zgłoszenie ABI do GIODO.
1. Wybór ABI-ego (ten artykuł)
2. Powołanie ABI-ego (ten artykuł)
3. Zgłoszenie ABI-ego do GIODO
Tylko zgłoszenie ABI do GIODO umożliwia ułatwenia
Dokładna analizę powyższych części podaje poniżej.
Część A. Oznaczenie administratora danych
W tej części podajemy dane identyfikujące ADO. Znajdujemy tu adres siedziby lub jego miejsce zamieszkania. Szczególnie trzeba zwrócić uwagę na firmę(nazwę administratora), najlepiej przepisać ją z dokumentów z CEIDG lub KRS-u podając ja w pełnej formie.
Pamiętajmy, że oznaczenie ADO różni się od formy w jakiej prowadzi się działalność. Gdy osobą fizyczna prowadzi działalność gospodarczą to właśnie ona będzie ADO. Inaczej jest w spółce prawa handlowego (spółki osobowe i kapitałowe) tu ADO jest cała spółka, jednak już w spółce cywilnej będą nim wszyscy wspólnicy spółki (w polu administrator wpisujemy wszystkich wspólników spółki cywilnej).
Nie możemy również zapomnieć o numerze REGON, ponieważ to właśnie po nim GIODO rozpoznaje podmioty. Jego brak lub złe podanie zakończy się wezwaniem do uzupełnienia braków.
Część B. Dane osobowe administratora bezpieczeństwa informacji i data jego powołania
Ta część dotyczy danych identyfikujących osobę ABI-ego. Oprócz imienia i nazwiska, odnajdujemy tam również numer PESEL lub dokument stwierdzający tożsamość (nazwa i numer). W przypadku braku numeru PESEL musimy podać dokument stwierdzający tożsamość.
W przypadku imienia i nazwiska nie ma problemu, jednak przy numerze Pesel oraz dokumencie stwierdzającym tożsamość możemy znaleźć parę problemów.
Dowodem tożsamości dla obywateli RP oraz państw członkowskich są dowód osobisty lub paszport. Dla cudzoziemców spoza UE takimi dokumentami będą już jednak karta pobytu lub dokument pobytu dla cudzoziemców posiadających zezwolenie na dłuższy od turystycznego pobyt na terytorium RP. W przypadku numeru PESEL cudzoziemców, mogą oni wnioskować do urzędu gminy lub powiatu o nadanie im takiego numeru.
Zgłoszenie ABI zawiera też oznaczenie adresu do korespondencji, jednak podajemy go tylko w wypadku, gdy jest on inny od adresu podanego w części A. Jak wskazuje samo GIODO, w tym miejscu nie wpisujemy adresu własnego np. w przypadku, gdy jesteśmy pracownikami powołanymi na funkcje ABI. To okienko przeznaczone jest dla oddziałów przedsiębiorcy lub firm zewnętrznych obsługujących ochronę danych osobowych.
Data powołania wskazana w punkcie 4 powinna być taka sama jak podana w dokumencie potwierdzającym powołanie (umowie, zarządzeniu bądz uchwale). Należy też wspomnieć, że powołanie ABI które miało miejsce przed 30 czerwca 2015 r. a zostało zgłoszone po tym terminie nie jest uznawane jako należyte. Przez to również GIODO może nie dokonać wpisu ABI-ego do rejestru.
Część C. Dane osobowe administratora bezpieczeństwa informacji i data jego powołania
Część C dotyczy oświadczenia administratora danych, a dokładnie spełniania przez ABI-ego wszystkich ustawowych wymagań. Tak, oświadczenia ADO, a nie kandydata na ABI-ego. By powołanie było skuteczne wymagane jest spełnienie łącznie wszystkich warunków. Również wszystkie pola musza być zaznaczone „X” w checkbox-ach. Co oznaczają te wymagania?
Podpis
Ostatnim elementem, jednak najważniejszym jest podpis osoby upoważnionej do reprezentacji spółki. W przypadku osoby prowadzącej działalność gospodarcza będzie to jej podpis. W przypadku spółek osoby obowiązane do ich reprezentacji czyli członkowie zarządu lub/oraz prokurenci (zgodnie z zasadami reprezentacji). W przypadku spółki cywilnej wymagane będzie podpisanie jej przez wszystkich wspólników spółki. Wymagane jest również podbicie pieczątką firmową dokumentu oraz wstawienie daty podpisu. Zgłoszenia jednak nie podpisujemy w przypadku, gdy dokumenty doręczamy za pomocą środków komunikacji elektronicznej (e-Puap).
Podsumowanie
Podsumowując zgłoszenie ABI nie należy do najtrudniejszych zadań jakie stawiają przed nami znowelizowane przepisy. Jednak w paru miejscach można popełnić błąd. Przypominam w szczególności o poprawnym podaniu administratora danych osobowych oraz o zaznaczeniu wszystkich pól w części C zawiadomienia o powołaniu. Nie możemy też zapomnieć o podpisie osoby do tego upoważnionej (umocowanej do reprezenatcji, a nie sekretarki!).
[…] 1. Wybór ABI-ego (ten artykuł) 2. Powołanie ABI-ego 3. Zgłoszenie ABI-ego do GIODO (ten artykuł) […]