Przejdź do głównej zawartości

Nie wszystkie sprawozdania ze sprawdzeń ABI wysyła GIODO


Nie wszystkie sprawozdania ze sprawdzeń planowych i doraźnych ABI należy przesyłać do GIODO. Są one tworzone przede wszystkim na użytek danego podmiotu.

Generalnemu Inspektorowi Ochrony Danych Osobowych nie należy przesyłać sprawozdań z planowych i doraźnych sprawdzeń realizowanych przez administratorów bezpieczeństwa informacji (ABI) – informuje GIODO.

W ostatnim czasie do Biura Generalnego Inspektora Ochrony Danych Osobowych wpływają sprawozdania z przygotowywanych przez administratorów bezpieczeństwa informacji (ABI) sprawdzeń planowych i doraźnych. Ich opracowywanie jest jednym z ich zadań wynikającym z przepisów ustawy o ochronie danych osobowych.

Jak podkreśla GIODO, są one tworzone przede wszystkim na użytek danego podmiotu i nie powinny być przesyłane do Biura. Obowiązek przedstawienia Generalnemu Inspektorowi Ochrony Danych Osobowych – za pośrednictwem administratora danych osobowych – sprawozdania ze sprawdzenia, dotyczy wyłącznie sprawdzeń realizowanych na wniosek GIODO. W innych przypadkach, tj. dokonywania planowych lub doraźnych sprawdzeń dla administratora danych osobowych, na administratorze bezpieczeństwa informacji nie ciąży obowiązek przedstawienia sprawozdania Generalnemu Inspektorowi Ochrony Danych Osobowych.

Sprawozdania z dokonanych przez ABI planowych bądź doraźnych sprawdzeń nie podlegają zatem przekazaniu Generalnemu Inspektorowi Ochrony Danych Osobowych, lecz stanowią jedynie dokumentację wewnętrzną administratora danych osobowych.

Jak wynika z informacji GIODO, przedstawienie sprawozdania na żądanie inspektora może być konieczne, gdyby zostały podjęte czynności kontrolne mające na celu ustalenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. 

Poza sprawdzeniami, które mogą być dokonywane na zlecenie GIODO, ABI dokonuje także sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dla administratora danych.
ABI przeprowadza je w trybie sprawdzenia planowego, tj. według planu, który określa przedmiot, zakres i termin poszczególnych sprawdzeń oraz sposób i zakres ich dokumentowania. ABI cały czas powinien działać według takiego planu. 

ABI przeprowadza dla administratora danych także sprawdzenia doraźne, tj. nieprzewidziane w planie sprawdzeń, np. jeśli dowie się o naruszeniu ochrony danych osobowych.

Źródło: GIODO

Popularne posty z tego bloga

Polski SMOG

Polska z powodu braku działań na rzecz poprawy jakości powietrza trafiła przed Trybunał Sprawiedliwości. Ciekawe czy interwencja Komisji Europejskiej zmotywuje rząd do działania.

polski internet to pole bitwy politycznych botów

Polskie media społecznościowe pełne są fałszywych tożsamości - nawet co trzeci wpis na polskim Twitterze wysyłają boty – wynika z raportu nt. propagandy w polskim internecie, opublikowanego przez Oxford Internet Institute.

Intensywne roztopy na Grenlandii

Lodowce Grenlandii topnieją w rekordowo szybkim tempie - informują naukowcy. Grenlandzkie lodowce intensywnie topnieją. Pomiary prowadzone precyzyjnymi metodami grawimetrii satelitarnej pokazują, że lądolód Grenlandii coraz szybciej traci masę, przyczyniając się do wzrostu poziomu oceanów. Do Polski napływa zimne, kontynentalne powietrze z północnego wschodu. Napływa z Arktyki, z północy i związane jest z wyżem, który znajduje się teraz Skandynawią. Polska jest w zasięgu układu wysokiego ciśnienia, tylko na Podkarpaciu zaznacza się wpływ płytkiej zatoki niżowej.