Przedmiotem artykułu jest prezentacja, analiza i ocena przepisów ustawowych oraz wykonawczych
odnoszących się do powoływania, rejestracji oraz zadań administratora bezpieczeństwa informacji
jako pod-miotu zobowiązanego do sprawdzania zgodności przetwarzania danych osobowych z przepisami, nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania
takich danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych
osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ich ochronie oraz
prowadzenia rejestru zbiorów danych przetwarzanych przez administratora. Przeprowadzona analiza
przepisów ustawy o ochronie danych osobowych oraz rozporządzeń wykonawczych odnoszących się
do administratora bezpieczeństwa informacji stanowi podstawę licznych wniosków de lege ferenda,
a wśród nich m.in.: wprowadzenia obowiązku powoływania administratora bezpieczeństwa informacji
przez administratora danych, wskazania w ustawie skutków prawnych: powołania administratora bezpieczeństwa informacji niespełniającego wymogów ustawowych oraz niezgłoszenia powołanego administratora bezpieczeństwa informacji do rejestracji przez Generalnego Inspektora Ochrony Danych
Osobowych, jak również uregulowania w ustawie procedury przekazywania administratorowi bezpieczeństwa in-formacji wiadomości o prowadzonych zbiorach danych osobowych oraz ich aktualizacji,
a także ewentualnym zaniechaniu przetwarzania danych w prowadzonym dotychczas zbiorze
The article presents, analyses and evaluates the statutory regulations and secondary legislation on
the appointment, registration and tasks of an administrator of information security as an entity
obliged to check the compliance of personal data processing with the regulations, to supervise the
development of and update documents describing the way of data processing and technical and
organizational means ensuring the protection of personal data adequately to threats and the category of data protected, to inform persons authorized to process personal data about the provisions
on their protection and to keep a register of databases processed by the administrator. The analysis
of the provisions of the Act on the protection of personal data and secondary legislation on the
administrator of information security constitutes basis for numerous conclusions de lege ferenda,
including, inter alia, the introduction of an obligation to appoint an administrator of information
security by a data administrator and pointing out legal consequences of the act in case of: an
appointment of an administrator of information security who does not meet the statutory requirements and a failure to register an administrator of information security by the General Inspector of Personal Data Protection, as well as the regulation of the procedure of providing an administrator of information security with information on personal data collection and their updating as well as potential discontinuance of processing data in the existing collection.
Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies
Informacja
SZANOWNI CZYTELNICY!
UPRZEJMIE INFORMUJEMY, ŻE BIBLIOTEKA FUNKCJONUJE W NASTĘPUJĄCYCH GODZINACH:
Wypożyczalnia i Czytelnia Główna: poniedziałek – piątek od 9.00 do 19.00