12.10.2015 r., w październikowym numerze czasopisma „Ochrona danych osobowych” (Wydawnictwo WiP) ukazał się artykuł „Rejestry z głową” autorstwa Prezesa ENSI i SABI Macieja Byczkowskiego, prezentowany w ramach stałej rubryki „Eksperci SABI radzą.

Prezes Maciej Byczkowski zwrócił uwagę w swoim artykule, na fakt, że w ramach realizacji nowych zadań każdy ABI ma obowiązek tworzenia i prowadzenia rejestru zbiorów danych osobowych. Podkreślił jednak, że należy jednak tworzyć je we właściwy sposób, tak aby spełniały wymagania i były przydatne.

Prezes SABI przypomniał, że obowiązek prowadzenia przez ABI rejestru zbiorów danych osobowych przetwarzanych przez administratora danych wynika z art. 36a ust. 2 pkt 2  uodo. Rejestr ma być jawny (art. 36a ust. 3) i każdy ma prawo go przeglądać (art. 42 ust. 2 stosuje się tu odpowiednio). Natomiast rozporządzenie MAiC z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych (Dz. U. z 2015 r. poz. 719) określa szczegółowo zasady prowadzenia i udostępniania takiego rejestru do przeglądania.

Prezes Byczkowski zaznaczył również, że obowiązek prowadzenia rejestru zbiorów przez ABI jest konsekwencją deregulacji w zakresie obowiązku zgłoszenia zbioru danych do rejestracji GIODO (zmiana art. 40 uodo). Podkreślił, że jeżeli administrator danych powoła ABI i zgłosi go do GIODO, jest zwolniony z obowiązku zgłaszania zbiorów do rejestracji, z wyjątkiem zbiorów zawierających dane wrażliwe określone w art. 27 ust. 1 uodo.

Prezes Byczkowski zaakcentował, że zadanie związane z prowadzeniem rejestru zbiorów jest zbliżone do prowadzenia wykazu zbiorów danych zgodnie z rozporządzeniem wykonawczym do uodo, nie powinno być zatem trudne dla ABI, który prowadzi już takie wykazy. W treści publikacji Prezes SABI podał również praktyczne wskazówki do tworzenia poprawnych rejestrów

Prezes Byczkowski zaznaczył, że ABI ma, zgodnie z rozporządzeniem, możliwość wyboru wariantu udostępnienia rejestru do przeglądania oraz wskazał jak ABI ma wybrać najbardziej optymalny wariant udostępniania rejestru w odniesieniu do konkretnej sytuacji w organizacji /firmie.


Źródło: „Ochrona danych osobowych” (WiP)


ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2018