17.12.2015 r., w czasopiśmie „Informacja w administracji publicznej” (nr 4/2015, wydawnictwo C.H. Beck) ukazała się analiza case study „ASI zastępcą ABI”, autorstwa Prezesa ENSI i SABI Macieja Byczkowskiego.

Prezes Maciej Byczkowski odpowiadając na pytanie jednego z czytelników kwartalnika o możliwość wyznaczenia tej samej osoby, będącej pracownikiem urzędu gminy, do pełnienia funkcji Administratora Systemu Informatycznego oraz zastępcy Administratora Bezpieczeństwa Informacji wskazał, że zgodnie z art. 36a ust. 6 uodo administrator danych może powołać zastępców administratora bezpieczeństwa informacji. Może to być jedna lub kilka osób. Osoby te, tak samo jak osoba, która jest powołana na ABI, muszą spełniać następujące kryteria określone w art. 36a ust. 5 uodo czyli mieć pełną zdolność do czynności prawnych oraz korzystać z pełni praw publicznych, posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych oraz nie być karane za umyślne przestępstwo.

Zaznaczył, że celem powołania zastępców ABI jest zapewnienie, że osoby te będą zastępować ABI w przypadku jego nieobecności przy wykonywaniu jego zadań określonych w art. 36a ust. 2 uodo, w tym: przeprowadzać sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywać w tym zakresie sprawozdania dla administratora danych, nadzorować opracowanie i aktualizowanie dokumentacji, o której mowa w art. 36 ust. 2 uodo oraz przestrzeganie zasad w niej określonych, zapewniać zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz prowadzić rejestr zbiorów danych przetwarzanych przez administratora danych.

Prezes Byczkowski podkreślił, że nie ma w ustawie zapisanych innych wymogów, które wprost odnoszą się do zastępców ABI. Wskazał, że jeżeli administrator danych zamierza powołać na zastępcę ABI pracownika urzędu gminy, który pełni funkcję ASI, nie ma żadnych przeszkód. Zaakcentował jednak, że ważne jest to jaki zakres zadań dla zastępcy w tym wypadku ustali administrator danych, czy będą to wszystkie zadania wynikające z art. 36a ust. 2 uodo, czy tylko niektóre z wybranych. Położył nacisk na fakt, że przy powierzaniu zadań powołanemu zastępcy ABI należy wziąć pod uwagę czy będzie mógł on, pełniąc jednocześnie funkcję ASI, prawidłowo realizować takie zadania, analogicznie jak jest to zapisane w art. 36a ust. 4 uodo w przypadku ABI.

Prezes Byczkowski wskazał, że funkcja ASI nie jest zdefiniowana w przepisach uodo. Pojawia się najczęściej w dokumentacji przetwarzania danych osobowych wdrażanej zgodnie z przepisami wykonawczymi do uodo przez poszczególnych administratorów danych. Podkreślił, że szczegółowy zakres zadań przypisanych do pełnienia funkcji ASI jest regulowany zazwyczaj w instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, jak również w polityce bezpieczeństwa danych osobowych. Prezes ENSI zwrócił uwagę, że funkcja ASI powierzana jest osobom zatrudnionym na stanowiskach informatycznych zaś ich zadania są związane z zabezpieczaniem oraz zapewnianiem prawidłowego funkcjonowania systemu informatycznego, w którym przetwarzane są dane osobowe. Prezes Byczkowski wypunktował szczegółowe zadania ASI czyli administrowanie serwerami i aplikacjami bazodanowymi, nadawanie uprawnień dostępowych dla użytkowników systemu, tworzenie kopii zapasowych baz danych osobowych itp.

Źródło: „Informacja w administracji publicznej” (nr 4/2015, wydawnictwo C.H. Beck)


ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, e-mail: info @ ensi.net
Polityka prywatności    Copyright © ENSI 2006-2021