Strona główna Analizy prawne Cz.3 zgłoszenie ABI | Jak wybrać, powołać i zgłosić ABI-ego do GIODO?

Cz.3 zgłoszenie ABI | Jak wybrać, powołać i zgłosić ABI-ego do GIODO?

Maciej Chodorowski
-
1
Cz.3 zgłoszenie ABI | Jak wybrać, powołać i zgłosić ABI-ego do GIODO?

 Zgłoszenie ABI : Od 1 stycznia 2015 obowiązuje nowelizacja ustawy o ochronie danych osobowych ułatwiająca życie Administratorom Danych. By skorzystać jednak z uproszeń trzeba mieć powołanego i zgłoszonego do GIODO Administratora Bezpieczeństwa Informacji. Artykuł ten jest ostatnia częścią cyklu ” Jak wybrać, powołać i zgłosić ABI-ego do GIODO?”. Jeżeli posiadasz już kandydata z odpowiednimi cechami (zobacz jakie) oraz odpowiednio go powołałeś (zobacz jak), możecie już zgłosić ABI-ego do GIODO. Nie wiecie jak to zrobić? Po przeczytaniu tego artykułu będziecie mogli sami wykonać zgłoszenie ABI do GIODO.

Ten artykuł jest częścią cyklu „Jak wybrać, powołać i zgłosić ABI-ego do GIODO?”
1. Wybór ABI-ego (ten artykuł)
2. Powołanie ABI-ego (ten artykuł)
3. Zgłoszenie ABI-ego do GIODO
Od 1 stycznia 2015 obowiązuje nowelizacja ustawy o ochronie danych osobowych. Nowe przepisy w  odwołują się do jeszcze nieogłoszonych aktów wykonawczych. Wyjątkiem jest niedawno ogłoszone i już obowiązujące Rozporządzenie Ministra Administracji i Cyfryzacji w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji z dnia 10 grudnia 2014 r.

Tylko zgłoszenie ABI do GIODO umożliwia ułatwenia

Nowelizacja wprowadza wiele uproszczeń dla Administratorów Danych Osobowych, by jednak skorzystać z nich musimy mieć powołanego oraz co ważniejsze zgłoszonego do GIODO ABI-ego. Samo powołanie ABI-ego nie wystarcza, niezbędne jest zgłoszenie ABI do GIODO w terminie 30 dni. Zgłoszenie musi zostać wniesione na odpowiednim formularzu, a wnioskującym musi być ADO. Samo zgłoszenie jest czynnością materialno-techniczną.
Wzór takiego zgłoszenia stanowi załącznik nr 1 do powyższego rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r.
Wzór zaświadczenia o powołaniu  składa się z trzech części dotyczących oznaczenia administratora danych oraz powołanego ABI-ego, jak również oświadczenia administratora danych o spełnianiu przez ABI-ego warunków ustawowych.  Wzór odwołania jest analogiczny jednak ostania część dotyczy przyczyn odwołania Abi-ego.

Dokładna analizę powyższych części podaje poniżej.

Część A. Oznaczenie administratora danych

W tej części podajemy dane identyfikujące ADO. Znajdujemy tu adres siedziby lub jego miejsce zamieszkania. Szczególnie trzeba zwrócić uwagę na firmę(nazwę administratora), najlepiej przepisać ją z dokumentów z CEIDG lub KRS-u podając ja w pełnej formie.

Pamiętajmy, że oznaczenie ADO różni się od formy w jakiej prowadzi się działalność. Gdy osobą fizyczna prowadzi działalność gospodarczą to właśnie ona będzie ADO. Inaczej jest w spółce prawa handlowego (spółki osobowe i kapitałowe) tu ADO jest cała spółka, jednak już w spółce cywilnej będą nim wszyscy wspólnicy spółki (w polu administrator wpisujemy wszystkich wspólników spółki cywilnej).

Nie możemy również zapomnieć o numerze REGON, ponieważ to właśnie po nim GIODO rozpoznaje podmioty. Jego brak lub złe podanie zakończy się wezwaniem do uzupełnienia braków.

1

Część B. Dane osobowe administratora bezpieczeństwa informacji i data jego powołania

Ta część dotyczy danych identyfikujących osobę ABI-ego.  Oprócz imienia i nazwiska, odnajdujemy tam również numer PESEL lub dokument stwierdzający tożsamość (nazwa i numer). W przypadku braku numeru PESEL musimy podać dokument stwierdzający tożsamość.

W przypadku imienia i nazwiska nie ma problemu, jednak przy numerze Pesel oraz dokumencie stwierdzającym tożsamość możemy znaleźć parę problemów.

Dowodem tożsamości dla obywateli RP oraz państw członkowskich są dowód osobisty lub paszport. Dla cudzoziemców spoza UE takimi dokumentami będą już jednak karta pobytu lub dokument pobytu dla cudzoziemców posiadających zezwolenie na dłuższy od turystycznego pobyt na terytorium RP. W przypadku numeru PESEL cudzoziemców, mogą oni wnioskować do urzędu gminy lub powiatu o nadanie im takiego numeru.

Zgłoszenie ABI zawiera też oznaczenie adresu do korespondencji, jednak podajemy go tylko w wypadku, gdy jest on inny od adresu podanego w części A. Jak wskazuje samo GIODO, w tym miejscu nie wpisujemy adresu własnego np. w przypadku, gdy jesteśmy pracownikami powołanymi na funkcje ABI. To okienko przeznaczone jest dla oddziałów przedsiębiorcy lub firm zewnętrznych obsługujących ochronę danych osobowych.

Data powołania wskazana w punkcie 4 powinna być taka sama jak podana w dokumencie potwierdzającym powołanie (umowie, zarządzeniu bądz uchwale). Należy też wspomnieć, że powołanie ABI które miało miejsce przed 30 czerwca 2015 r. a zostało zgłoszone po tym terminie nie jest uznawane jako należyte. Przez to również  GIODO może nie dokonać wpisu ABI-ego do rejestru.

2

Część C. Dane osobowe administratora bezpieczeństwa informacji i data jego powołania

Część C dotyczy oświadczenia administratora danych, a dokładnie spełniania przez ABI-ego wszystkich ustawowych wymagań. Tak, oświadczenia ADO, a nie kandydata na ABI-ego. By powołanie było skuteczne wymagane jest spełnienie łącznie wszystkich warunków. Również wszystkie pola musza być zaznaczone „X” w checkbox-ach.  Co oznaczają te wymagania?

1) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
2) posiada odpowiednią wiedzę z zakresu przepisów o ochronie danych osobowych,
3) nie była karana za przestępstwo popełnione z winy umyślnej
4) podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych
Więcej na temat przesłanek przeczytasz w tym artykule: Cz.1 wybór ABI | Jak wybrać, powołać i zgłosić ABI-ego do GIODO?
3

Podpis

Ostatnim elementem, jednak najważniejszym jest podpis osoby upoważnionej do reprezentacji spółki. W przypadku osoby prowadzącej  działalność gospodarcza będzie to jej podpis. W przypadku spółek osoby obowiązane do ich reprezentacji czyli członkowie zarządu lub/oraz prokurenci (zgodnie z zasadami reprezentacji). W przypadku spółki cywilnej wymagane będzie podpisanie jej przez wszystkich wspólników spółki. Wymagane jest również podbicie pieczątką firmową dokumentu oraz wstawienie daty podpisu. Zgłoszenia jednak nie podpisujemy w przypadku, gdy dokumenty doręczamy za pomocą środków komunikacji elektronicznej (e-Puap).

Podsumowanie

Podsumowując zgłoszenie ABI nie należy do najtrudniejszych zadań jakie stawiają przed nami znowelizowane przepisy. Jednak w paru miejscach można popełnić błąd. Przypominam w szczególności o poprawnym podaniu administratora danych osobowych oraz o zaznaczeniu wszystkich pól w części C zawiadomienia o powołaniu. Nie możemy też zapomnieć o podpisie osoby do tego upoważnionej (umocowanej do reprezenatcji, a nie sekretarki!).

Czy Twoim zdaniem zgłoszenie ABI może przysparzać trudności ? Czy Ado może zrobić to sam czy potrzebna jest mu pomoc? Może uważacie, że zgłoszenie ABI jest tylko i wyłącznie przejawem niepotrzebnej biurokracji i formalizmu? Swoimi spostrzeżeniami i opiniami możecie podzielić się w komentarzu.

Swoją opinia lub komentarzem podziel się poniżej. Jeżeli uważasz artykuł za interesujący podziel się nim z innymi za pomocą poniższych przycisków. Nie zapomni też ocenić go za pomocą  poniższych gwiazdek, pomoże mi to pisać jeszcze lepsze teksty! Jeżeli chcesz być na bieżąco podążaj za mną na serwisach społecznościowych: facebook, twitter, linkedin, google+ lub zapisz się na newsletter! [wysija_form id=”2″]
Zdjęcie: http://picjumbo.com/ licecja: CC0
Maciej Chodorowski

Prawnik, doświadczony specjalista w dziedzinie ochrony danych osobowych, audytor wewnętrzny ISO 27001, Inspektor Ochrony Danych (IOD), a także prezes zarządu firmy doradczej Data Legal Solutions Sp. z o.o.

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj


The reCAPTCHA verification period has expired. Please reload the page.

© Newspaper WordPress Theme by TagDiv