пропозиції роботи
Aleksandra D. ....
- 1
- 2
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: ABI
Witam,ABI-ego wyznacza administrator danych w celu nadzoru nad procesem ochrony danych osobowych. ABI-m może być osoba fizyczna również spoza organizacji. Ze względu jednak na dostęp do wielu poufnych informacji należy być ostrożnuym przy wyborze takiej osoby. W mojej ocenie nie ma przeszkód aby ABI-ego zastępowała osoba z kadr - jednak dobrze by było żeby taka informacja znalazła się w procedurze ochrony danych osobowych. W złożonych organizacjach ABI-ch czasami jest kilku w różnych obszarach działalności. Co do zakresu obowiązków mogę polecić link do mojej strony: http://idcon.com.pl/ABI/abi.html
ABI ze względu na odpowiedzialność którą ponosi powinien być też wyposażony w narzędzia władcze (raportowanie, możliwość kontroli czy wydawania zaleceń). Idealna sytuacja to taka gdzie ABI podlega bezpośrednio pod Zarząd (raportowanie na własnego szefa może być brzemienne w skutkach :-). ABI powinien oczywiście posiadać odpowiednią wiedzę na temat ochrony danych osobowych.
konto usunięte
Temat: ABI
Witam,Ja ze swojej strony mogę jeszcze dodać że:
-ABIm może zostać sam ADO, nie ma przymusu wyznaczania ABIego "UODO Art. 36. ust.3 Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że
sam wykonuje te czynności." Należy zwrócić uwagę na słowo WYZNACZA (ustawa sama w sobie przez to podpowiada żeby ABI był) oraz na końcówkę art., gdyż jeśli ADO nie wyznacza ABIego i sam przejmuje jego obowiązki musi być na to odpowiedni dokument. Tak jak i musi być odpowiedni dokument na wyznaczenie ABI.
-sytuacja gdzie ABI ma zastępstwo jest wręcz wskazana
-ważnym aspektem z punktu widzenia ADO jest to, żeby funkcja ABI nie była jak by "przymusem" komuś powierzana, ale żeby najpierw poszukać ochotnika. Wyznaczenie ABI w przypadku wystąpienia incydentu związanego z ochroną danych nie zwalnia ADO z odpowiedzialności karnej. Więc warto żeby osoba przykładała się do swoich obowiązków.
-najlepiej żeby osoba która ma zostać ABI była z poza pionu IT, ale żeby miała przynajmniej podstawową wiedzę o informatyce. Jest to ważne gdyż należy unikać sytuacji gdzie np Administrator Systemu Informatycznego jest też ABIm(kontroluje wtedy w pewnych obszarach sam siebie)
Sławomir
G.
Inspektor Ochrony
Danych (DPO), Prezes
Stowarzyszenia,
wy...
Temat: ABI
To ja się podepnę i polecę dwa krótkie teksty:http://bezpieczenstwo-informacji.pl/pozycja-i-status-p...
oraz garść informacji o zadaniach ABI'ego: http://bezpieczenstwo-informacji.pl/zadania-i-obowiazk...
Aleksandra D. ....
Temat: ABI
Panowie bardzo Wam dziękuje za wszystkie wypowiedzi oraz za poświecony czas:). Pozdrawiam serdecznie.Ola
Przemysław
Osiak
zarządzanie w IT /
project management/
project portfolio
...
Temat: ABI
Michał Geilke:
-ABIm może zostać sam ADO, nie ma przymusu wyznaczania ABIego "UODO Art. 36. ust.3 Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że
sam wykonuje te czynności." Należy zwrócić uwagę na słowo WYZNACZA (ustawa sama w sobie przez to podpowiada żeby ABI był) oraz na końcówkę art., gdyż jeśli ADO nie wyznacza ABIego i sam przejmuje jego obowiązki musi być na to odpowiedni dokument.
Czy byłby Pan uprzejmy i rozwinął zawarte w powyższym akapicie myśli? Przedstawiona przez Pana konstrukcja brzmi nader interesująco.
Czy jest Pan pewien, że AD może zostać ABIm?
Czy dobrze zrozumiałem, że według Pana AD, na którym spoczywają ustawowe obowiązki, w przypadku niewyznaczenia ABIego przejmuje te obowiązki od ABIego, którego nie wyznaczył? I czy na prawdę twierdzi Pan, że AD musi wyznaczyć sam siebie do wypełniania tych ustawowych obowiązków, wtedy, gdy nie wyznacza ABIego? Albo, czy faktycznie twierdzi Pan, że jeżeli AD nie wyznacza ABIego, to musi go niewyznaczyć pisemnie?
Proszę mi wybaczyć ale właśnie to wynika z Pana wypowiedzi. Wolę się jednak upewnić, bo brzmi to tak zdumiewająco, że aż nieprawdopodobnie, iż ktoś może tak twierdzić ;-)
Twierdzenie, że AD może sam zostać ABIm jeżeli go nie wyznaczy, to tak jak twierdzenie, że ja mogę sam zostać moim pełnomocnikiem, jeżeli nie wyznaczę pełnomocnika.
konto usunięte
Temat: ABI
Przemysław Osiak:
Twierdzenie, że AD może sam zostać ABIm jeżeli go nie wyznaczy, to tak jak twierdzenie, że ja mogę sam zostać moim pełnomocnikiem, jeżeli nie wyznaczę pełnomocnika.
Nie każdy jest prawnikiem ;-)
A swoją drogą, to jest bardzo ciekawa kwestia, o którą ostatnio kilka osób mnie pytało na rożnych szkoleniach: czy jeżeli administrator danych (nie lubię tych ADO itd.) nie wyznaczy administratora bezpieczeństwa informacji, to domniemywa się, że sam spełnia jego obowiązki, czy też musi na tą okoliczność powstać jakiś dokument? Jakby nie było, takie samowyznaczenie się ;-)
Przemysław
Osiak
zarządzanie w IT /
project management/
project portfolio
...
Temat: ABI
Pytałem o to kontrolerów GIODO podczas, gdy mnie kontrolowali i według nich przepis art. 36 ust. 3 należy czytać dosłownie "...chyba że sam wykonuje te obowiązki".A zatem, jeżeli sam wykonuje to nie wyznacza, a jeżeli nie wykonuje sam to wyznacza.
Oczywiście nie zaszkodzi zawrzeć informację o tym, że administrator nie wyznacza ABIego i sam wykonuje obowiązki określone w art. 36 ust 1, np w polityce bezpieczeństwa, ale moim zdaniem nie ma takiego wymogu.
Umieszczenie takiej informacji w "polityce" będzie jasnym sygnałem, że brak ABIego nie jest zaniechaniem, tylko świadomym działaniem.
konto usunięte
Temat: ABI
I tu właśnie leży sendo problemu - moim zdaniem przepis nie ustanawia domniemania i za każdym razem potrzebna jest jakaś forma wyznaczenia. Gdyby przepis mówił "...w przeciwnym razie sam pełni jego obowiązki" to co innego. A przepis mówi "wyznacza ... chyba że sam wykonuje". Moim zdaniem musi istnieć jakiś akt stwierdzający, że sam wykonuje.A kolejna sprawa - co z osobami prawnymi? Czy w ogóle mogą korzystać z tego przepisu? I co, organy np. spółki z o. o. wykonują obowiązki administratora bezpieczeństwa informacji? Organy, czyli kto - 2 osoby np.? Moim zdaniem to potwierdza tezę, że należy wyznaczyć i to konkretną osobę fizyczną, na zasadach ogólnych.
Przemysław
Osiak
zarządzanie w IT /
project management/
project portfolio
...
Temat: ABI
Paweł Litwiński:
I tu właśnie leży sendo problemu - moim zdaniem przepis nie ustanawia domniemania i za każdym razem potrzebna jest jakaś forma wyznaczenia. Gdyby przepis mówił "...w przeciwnym razie sam pełni jego obowiązki" to co innego. A przepis mówi "wyznacza ... chyba że sam wykonuje". Moim zdaniem musi istnieć jakiś akt stwierdzający, że sam wykonuje.
Sformułowanie "wyznacza ... chyba że sam wykonuje" logicznie implikuje, w przypadku niewyznaczenia, dwie możliwości: 1) administrator danych sam wykonuje obowiązki albo 2) nikt nie wykonuje obowiązków.
W związku z tym, logika uzasadniałaby wytworzenie takiego dokumentu potwierdzającego opcję pierwszą, żeby nie pozostawiać wątpliwości, że może wystąpić przypadek określony w opcji drugiej.
Jednak nadal mam wątpliwości czy "musi istnieć jakiś akt stwierdzający".
Dlaczego musi? Przecież niezależnie od tego czy istnieje, czy też nie istnieje taki dokument/akt stwierdzający i niezależnie od tego, czy "sam wykonuje", czy nikt nie wykonuje, to odpowiedzialność leży po stronie administratora danych.
W przypadku nieprawidłowości, brak powołania ABIego, nie zmienia sytuacji administratora danych w zależności od tego, czy administrator potwierdził w dokumentach, że sam wykonuje obowiązki, czy też nie potwierdził tego w dokumentach.
W przypadku nieprawidłowości sytuacja administratora danych może zmienić się wyłącznie wtedy, gdy ABI został powołany. Wtedy to odpowiedzialność może być cedowana (uproszczenie celowe) na ABIego. Wtedy to akt powołujący jest niezbędny.
Ponadto, bardzo istotne jest w tej sytuacji to jakie obowiązki, a właściwie czynności, mogą być delegowane na ABIego - art. 36 ust.3 mówi o nadzorze nad przestrzeganiem zasad ochrony określonych w ust. 1.
Moim zdaniem domniemanie jest uprawnione, bo obowiązek nadzoru nad przestrzeganiem zasad ochrony danych jest immanentną cechą administratora danych i jako cecha immanentna nie potrzebuje żadnych aktów ustanawiających.
Moja interpretacja tego przepisu skłania się w kierunku: wyznaczam kogoś do zrobienia czegoś, chyba, że robię to coś sam, co jednocześnie oznacza, że jeżeli nie robię tego sam, to muszę wyznaczyć kogoś.
Sformułowanie "chyba, że sam wykonuje" być może nie jest najszczęśliwsze i być może mogłoby być zastąpione "w przeciwnym razie sam wykonuje" - tego nie wiem. Ale moim zdaniem ustawodawca zakładał, formułując ten przepis, że wyznaczenie ABIego jest konieczne wtedy, gdy administrator danych sam nie wykonuje nadzoru. Ustawodawca w ten sposób nie dopuszcza możliwości, że nadzór nie jest sprawowany, a więc opcji drugiej, którą przecież dopuszcza wnioskowanie logiczne.
A kolejna sprawa - co z osobami prawnymi? Czy w ogóle mogą korzystać z tego przepisu? I co, organy np. spółki z o. o. wykonują obowiązki administratora bezpieczeństwa informacji? Organy, czyli kto - 2 osoby np.? Moim zdaniem to potwierdza tezę, że należy wyznaczyć i to konkretną osobę fizyczną, na zasadach ogólnych.Oczywiście, że pragmatyka przemawia za tym żeby wyznaczyć ABIego.
Jednakże przepis art. 36 ust. 3 pozostawia swobodę w tej sprawie i nie można tego kwestionować.
konto usunięte
Temat: ABI
Przemysław Osiak:>
Czy jest Pan pewien, że AD może zostać ABIm?
ZDECYDOWANIE TAK MÓWI O TYM TEN ARTYKUŁ A SZCZEGÓLNIE JEGO KOŃCÓWKA- "Art. 36. ust.3 Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności."
Czy dobrze zrozumiałem, że według Pana AD, na którym spoczywają ustawowe obowiązki, w przypadku niewyznaczenia ABIego przejmuje te obowiązki od ABIego, którego nie wyznaczył?
NIE DO KOŃCA GDYŻ ADO NIE MOŻE PRZEJĄĆ SWOICH OBOWIĄZKÓW OD ABIEGO, BO JUŻ TE OBOWIĄZKI JAK PAN ZAUWAŻYŁ NA NIM SPOCZYWAJĄ. MOŻE GO TYLKO NIE WYZNACZAĆ. PAMIĘTAJMY ŻE TO ADO JEST ODPOWIEDZIALNY ZA OCHRONĘ DANYCH OSOBOWYCH -"Art. 36. ust. 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych" NIE MA TU MOWY O ABIM WIEC JAK MOŻNA PRZEJMOWAĆ JEGO OBOWIĄZKI? ADO W PRZYPADKU NIEWYZNACZENIA ABIEGO POWINIEN O TYM POINFORMOWAĆ ODPOWIEDNIM DOKUMENTEM.
I czy na prawdę twierdzi Pan, że AD musi wyznaczyć sam siebie do wypełniania tych ustawowych obowiązków, wtedy, gdy nie wyznacza ABIego? Albo, czy faktycznie twierdzi Pan, że jeżeli AD nie wyznacza ABIego, to musi go niewyznaczyć pisemnie?
MOIM ZDANIEM JAK NAJBARDZIEJ, TAK SAMO JAK MUSI BYĆ DOKUMENT MÓWIĄCY KTO DOSTAJE ROLE ABIEGO. I TO NIE JEST WYZNACZANIE SAMEGO SIEBIE NA ABIEGO TYLKO, TAKI DOKUMENT MÓWI ŻE NIE WYZNACZAMY GO BO SAMI SOBIE PORADZIMY Z OBOWIĄZKAMI WYNIKAJĄCYMI Z UODO - I NIEMA TU NIC ZDUMIEWAJĄCEGO. PONOWNIE ZWRÓCĘ UWAGĘ NA Art. 36. ust.3 I SŁOWO WYZNACZA CZYLI JAK NIE WYZNACZA TO ROBI COŚ INNEGO A JAK ROBI INACZEJ TO WARTO BY BYŁO O TYM POINFORMOWAĆ. I W KOŃCOWYM ZDANIU NA STWIERDZENIE ...chyba że sam wykonuje te czynności.
Chyba to takie słowo że chyba coś jest albo chyba czegoś nie ma czyli taki stan NIJAKI!
PROSZĘ SOBIE WYOBRAŹ BARDZO PROSTĄ HIPOTETYCZNA SYTUACJE: MAMY KONTROLE CO DO STOSOWANIA UODO I SPRAWDZANY JEST WŁASNIE ŻE TAK TO NAZWĘ "POZIOM WDROŻENIA ART. 36." PROSTA SYTUACJA W PRZYPADKU BRAKU TYCH "ZDUMIEWAJĄCYCH DOKUMENTÓW/ZAPISÓW :
-NIE MA ŻADNEGO DOKUMENTU, ADO ponosi odpowiedzialność za NIE WYZNACZENIE Abiego, gdyż ustawa go do tego zobowiązuje, nie ma też informacji o tym że jest niewyznaczony to możemy teraz sobie "chybać". Skąd wiadomo że na pewno go nie ma (Abiego)? Bo ktoś nam tak powie? Może ADO wcale nie czytał UODO i jej nie zna, więc skąd może wiedzieć że Chyba pełni jakieś obowiązki? chyba że nie pełni? chyba że wie ale, nie zdążył nikogo sobie wyznaczyć? może miał wyznaczyć kogoś ale chyba woli sam, jest niezdecydowany i woli to zostawić bez rozstrzygnięcia? BRAK TAKICH DOKUMENTÓW/ZAPISÓW TO NIC INNEGO JAK BAŁAGAN I OPIERANIE SIĘ NA DOMYSŁACH I TYM ŻE KTOŚ COŚ POWIEDZIAŁ! JA MOGĘ TEŻ POWIEDZIEĆ COŚ np JESTEM PREZESEM KSKB :D I NIE MUSZE MIEĆ ŻADNEGO DOKUMENTU/ZAPISU NA TO I WSZYSCY SĄ ZADOWOLENI :)
JEDNYM SŁOWEM NALEŻY DOKUMENTOWAĆ WSZELKIE SWOJE DZIAŁANIA BO CZEGO NIE MA NA PAPIERZE TO NIE ISTNIEJE.
P.s a tak prościej ABI zawiera się w ADO więc to nie jest wyznaczanie samego siebie tylko pokazanie że nie ma sensu go wydzielać... ale trzeba to Pokazać ;)Michał Geilke edytował(a) ten post dnia 25.06.10 o godzinie 08:57
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: ABI
Moim zdaniem stwierdzenie "sam wykonuje obowiązki" nie jest tożsame z "jest ABI-m". To z kolei oznacza, że jeśli nie jest wyznaczona osoba fizyczna do bycia ABI-m odpowiedzialność za nadzór spada na organ zarządzający. Brak dokumentu wyznaczającego ABI-ego jest samo w sobie "niewyznaczeniem ABI-ego". Logicznie rzecz ujmując jeśli pisemnie wyznaczamy osobę fizyczną do bycia ABI-m to w ten sam sposób musielibyśmy pisemnie niewyznaczyć wszystkich możliwych osób fizycznych do "nie bycia" ABI-m co w praktyce mogłoby być trudne :-) Dlatego też skłaniam się do rozwiązania. że fakt pełnienia nadzoru przez Zarząd powinien być opisany w polityce bezpieczeństwa.
konto usunięte
Temat: ABI
Filip Turyk:
Dlatego też skłaniam się do rozwiązania. że fakt pełnienia nadzoru przez Zarząd powinien być opisany w polityce bezpieczeństwa.
Czyli mamy jakiś dokument/zapis że Abiego nie ma, bo go nie wyznaczyliśmy :)
Przemysław
Osiak
zarządzanie w IT /
project management/
project portfolio
...
Temat: ABI
Michał Geilke:
Przemysław Osiak:>Czy jest Pan pewien, że AD może zostać ABIm?
ZDECYDOWANIE TAK MÓWI O TYM TEN ARTYKUŁ A SZCZEGÓLNIE JEGO KOŃCÓWKA (...)
Otóż, proszę Pana, zdecydowanie nie! administrator danych nie może zostać ABIm.
Proszę mi wybaczyć tak lakoniczne stwierdzenie oraz to, że nie będę kontynuował polemiki.
Zwróciłem uwagę na Pana wypowiedź wyłącznie dlatego, że zawierała szereg kuriozalnych twierdzeń, które, ze względu na to, iż mogłyby wprowadzać w błąd osoby nieposiadające dobrej znajomości przepisów o ochronie danych osobowych, nie powinny pozostać bez komentarza.
Cieszę się, że wycofał się Pan z niektórych z nich.
konto usunięte
Temat: ABI
A czy przypadkiem w sytuacji, gdy mamy do czynienia z jednoosobową działalnością gosp. nie ma możliwości by właściciel osobiście wypełniał funkcję ABI? Zdaje się, że przynajmniej w jakiejś części interesujący nas przepis miał taką możliwość dawać. Mimo to i tak uważam, że informacja o tym, kto ma być ABI w firmie musi zostać wprost odnotowana w dokumentacji ochrony danych (wskazanie czy pracownik X czy może właściciel osobiście).
konto usunięte
Temat: ABI
Przemysław Osiak:
Otóż, proszę Pana, zdecydowanie nie! administrator danych nie może zostać ABIm.
Tzn. ADO nie może nadzorować przestrzegania zasad ochrony danych osobowych? Mimo że to jego obowiązek? Jak ADO nie wyznacza ABIego to przejmuje jego role. I kto tu wystawia kuriozalne teorie.
Proszę mi wybaczyć tak lakoniczne stwierdzenie oraz to, że nie będę kontynuował polemiki.
Zwróciłem uwagę na Pana wypowiedź wyłącznie dlatego, że zawierała szereg kuriozalnych twierdzeń,
które, ze względu na to, iż mogłyby wprowadzać w błąd osoby nieposiadające dobrej znajomości przepisów o ochronie danych osobowych, nie powinny pozostać bez komentarza.
np? Bo jeśli Pan stwierdza jakiś rzeczy dotyczący mojej wypowiedzi z którym się nie zgadzam, to prosiłbym o konkrety a nie Lakoniczne stwierdzenia.
Cieszę się, że wycofał się Pan z niektórych z nich.
TAK? Bo nie zauważyłem żebym się z czegoś wycofał.
Podsumowując, dalej twierdze że NIE JEST BŁĘDEM I WPROWADZANIEM KOGOŚ W BŁĄD stwierdzenie iż wyznaczenie bądź nie wyznaczenie ABIego powinno być odnotowane.
I że ADO nie wyznaczając ABIego przejmuje jego obowiązki, które tak defakto są i tak na niego ustawowo narzucone.
P.s Co do Formy Pana ostatniej wypowiedzi to, pozostawię ją bez komentarza.Michał Geilke edytował(a) ten post dnia 25.06.10 o godzinie 16:30
konto usunięte
Temat: ABI
ZNALAZŁEM WYPOWIEDZ GIODO W SPRAWIE KTO NIE MOŻE BYĆ ABIM, ALE TA WYPOWIEDZ DOTYCZY TEŻ OMAWIANEGO TU PROBLEMU:"2009-09-17
W ocenie Generalnego Inspektora Ochrony Danych Osobowych nie jest to dopuszczalne aby ABI został inny podmiot niż osoba Fizyczna. Również w literaturze przedmiotu stwierdza się, że "mimo że ustawa o.d.o. nie stanowi o tym wyraźnie, to należy przyjąć, że ABI powinien być osobą fizyczną, a w konsekwencji administrator danych może przejąć jego obowiązki tylko wtedy, gdy jest osobą fizyczną" (A. Drozd, Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy, Wydawnictwo Prawnicze LexisNexis 2005, str. 252 i nast.)."
ORAZ ZNALAZŁEM TEŻ PUNKT 9 Z PUBLIKACJI GIODO - "ABC OCHRONY DANYCH OSOBOWYCH" Redaktor Anna Kowalik © Copyright by Kancelaria Sejmu Warszawa 2007 ISBN 978-83-7059-808-2
KANCELARIA SEJMU Wydawnictwo Sejmowe Wydanie pierwsze
"9. Administrator bezpieczeństwa informacji
Wyznaczenie administratora bezpieczeństwa informacji jest jednym
z obowiązków administratora danych, wynikającym z art. 36
ust. 3 ustawy, służącym właściwemu zabezpieczeniu danych.
Administrator bezpieczeństwa informacji nadzoruje przestrzeganie
zasad ochrony danych, określonych przez administratora, stosując
odpowiednie do zagrożeń i kategorii danych objętych ochroną środki
techniczne i organizacyjne, które mają zabezpieczyć dane przed ich
udostępnieniem osobom nieupoważnionym, zabraniem przez osobę
nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą,
utratą, uszkodzeniem lub zniszczeniem.
Administrator danych sam może pełnić funkcję administratora
bezpieczeństwa informacji."
Wydaje mi się że te zapis stawiają pod znakiem zapytania to stwierdzenie:
Przemysław Osiak:
Michał Geilke:
Przemysław Osiak:>Czy jest Pan pewien, że AD może zostać ABIm?
ZDECYDOWANIE TAK MÓWI O TYM TEN ARTYKUŁ A SZCZEGÓLNIE JEGO KOŃCÓWKA (...)
Otóż, proszę Pana, zdecydowanie nie! administrator danych nie może zostać ABIm.
Czy może dalej się mylę, i moje twierdzenia są "KURIOZALNE I BŁĘDNE"?Michał Geilke edytował(a) ten post dnia 25.06.10 o godzinie 17:29
Przemysław
Osiak
zarządzanie w IT /
project management/
project portfolio
...
Temat: ABI
Michał Sztąberek:Będzie wypełniał czynności nadzoru ale nie będzie to "funkcja ABIego".
A czy przypadkiem w sytuacji, gdy mamy do czynienia z jednoosobową działalnością gosp. nie ma możliwości by właściciel osobiście wypełniał funkcję ABI?
ABI jest przecież "pomocnikiem" administratora danych.
Trudno mówić, w przypadku, gdy nie zatrudnimy pomocnika do pilnowania ogrodu i sami pilnujemy nasz ogród, że wykonujemy wtedy funkcje pomocnika.
Sprawa dotyczy semantyki a nie pragmatyki.
Mimo to i tak uważam, że informacja o tym, kto ma być ABI w firmie musi zostać wprost odnotowana w dokumentacji ochrony danych (wskazanie czy pracownik X czy może właściciel osobiście).To nie budzi wątpliwości! Problem dotyczy tego, czy jeżeli ABI nie został wyznaczony, istnieje obowiązek wytworzenia aktu niewyznaczenia, który będzie stanowił, że administrator danych nie wyznacza ABIego i sam wypełnia czynności nadzoru? czy tez nie istnieje obowiązek wytworzenia takiego dokumentu? Moim zdaniem nie istnieje obowiązek wytworzenia takiego dokumentu. Uważam, że niewyznaczenie ABIego jest jednoznaczne z wykonywaniem nadzoru przez administratora danych.Przemysław Osiak edytował(a) ten post dnia 25.06.10 o godzinie 19:26
Przemysław
Osiak
zarządzanie w IT /
project management/
project portfolio
...
Temat: ABI
Michał Geilke:
Czy może dalej się mylę, i moje twierdzenia są "KURIOZALNE I BŁĘDNE"?
Jedno jest pewne - Pana wypowiedzi świadczą same za siebie ;-)
konto usunięte
Temat: ABI
Przemysław Osiak:
Michał Geilke:
Czy może dalej się mylę, i moje twierdzenia są "KURIOZALNE I BŁĘDNE"?
Jedno jest pewne - Pana wypowiedzi świadczą same za siebie ;-)
No tak zwłaszcza że Ja przytoczyłem Konkrety:
Wypowiedz GIODO z dnia 2009-09-17 która mówi między innymi że - "że ABI powinien być osobą fizyczną, a w konsekwencji administrator danych może przejąć jego obowiązki tylko wtedy, gdy jest osobą fizyczną".
Oraz punkt 9 książki wydanej przez GIODO "ABC OCHRONY DANYCH OSOBOWYCH" Redaktor Anna Kowalik który to mówi -"Administrator danych sam może pełnić funkcję administratora
bezpieczeństwa informacji."
Ten sam zapis znajduje się na platformie informacyjnej GIODO edugiodo.giodo.gov.pl - II. POJĘCIA UŻYTE W USTAWIE O OCHRONIE DANYCH OSOBOWYCH.
Czemu się Pan nie odniósł do stanowiska GIODO w tej sprawie? Tylko dalej stosuje suche stwierdzenia, nonszalancką postawę i bezpodstawne oskarżenia o wprowadzanie w błąd czytelników tego wątku. Ja nikogo nie oskarżam, nie traktuje "z góry" i przedstawiam konkretne argumenty za moim stanowiskiem w tej sprawie.
Z poważaniem
Michał GeilkeMichał Geilke edytował(a) ten post dnia 25.06.10 o godzinie 19:53
- 1
- 2
Podobne tematy
-
ABI » ABI informatykiem, prawnikiem, ...? -
-
ABI » Pracownik odmawia uznania uprawnień ABI -
-
ABI » 30 CZERWCA 2015 r. [b]NIE JEST OSTATECZNYM TERMINEM[/b]... -
-
ABI » Komunikat w sprawie rozpowszechniania fałszywych... -
-
ABI » Wykaz zbiorów itp. prowadzony w programach ABI -
-
ABI » ABI w aptekach oraz firmach farmaceutycznych- outsourcing -
-
ABI » ABI - powoływac czy nie ? -
-
ABI » Zawodowy ABI ? -
-
ABI » sprawdzenie zgłoszenia ABI przed 1 stycznia 2015 -
-
ABI » Podległość ABI - ADO i ... -
Następna dyskusja:
