GoldenLine
Zaloguj się
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Powoływac ABI?

Anna K.:
Dziękuje Panie Grzegorzu, zastanawia mnie jeszcze jeden fakt , jestem ADO , nie powołuje ABI ( sama bede wykonywala jego czynnosci) , piszac Polityke bezpieczenstwa nasuwa mi sie kolejna watpliwosc, czy trzeba powoływac ASI? chodzi mi o to ze w spolce ja (Prezes) zajmuje sie informatyka, przydzielanie uprawnien, aktualizacja i itp.( nie ma tego za wiele) to wtedy te 3 funkcje wpisuje sobie w Polityke tj, ADO, ABI i ASI?

Trochę nie tak. Istota treści i uzasadnienia wyroku o którym mowa jest przypisanie pewnej odpowiedzialności. W przypadku zarządu w Państwa przypadku widziałbym raczej przypisanie odpowiedzialności za różne obszary nieco wyżej - bez wchodzenia w terminologię z UODO.

Umowa spółki lub na jej podstawie - regulamin pracy zarządu (lub podobny) z podziałem zadań. I wtedy to, co budzi zastrzeżenia jest rozstrzygnięte - za wszystkie sprawy związane z danymi osobowymi odpowiada prezes, a za inne (np. kodeks pracy, czy produkcję) odpowiada v-ce prezes.

Rozwiązanie niestety powoduje pewien problem - wymaga pozostałych czynności do wykonania, jako firmy która nie ma ABI. Można spróbować rozwiązania w którym na podstawie umowy spółki lub regulaminu automatycznie role ABI wypełnia określony członek zarządu (prezes) i na tej podstawie (organizacyjnej, nie prawnej) wypełniane są kwity do GIODO. Ale tego jeszcze nie grałem, zmiany są zbyt świeże.

Reasumując - UODO nie jest ustawą stojącą ponad KSH. KSH daje sporo możliwości, UODO jest przepisem szczególnym tylko do pewnej działki. Jednej z wielu, jakie w firmach są. Także elastyczność i kreatywność, w ramach prawa.
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: Powoływac ABI?

Bardzo filozoficzne podejście zwłaszcza w kontekście UODO i zadań GIODO;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Powoływac ABI?

Karol F.:
Bardzo filozoficzne podejście zwłaszcza w kontekście UODO i zadań GIODO;)

No tak zawsze filozoficznie staram się dotrzeć co autor miał na myśli. W czytaniu ustaw w większości inaczej niż filozoficznie nie da się raczej podejść. ;-)

Tu akurat rozumiem cel jednego i drugiego - jako konieczność utrzymania jakiegokolwiek jawnego zbioru o zbiorach. Tylko podmiot prowadzący różni się w zależności czy ma ABI czy nie.
Link do wypowiedziLink
Anna Kowalska

Anna Kowalska o, o

Temat: Powoływac ABI?

szczerze Panie Grzegorzu ale nie za bardzo rozumiem. ;)
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Powoływac ABI?

Anna K.:
szczerze Panie Grzegorzu ale nie za bardzo rozumiem. ;)
Tak prawdę powiedziawszy od wklejenia linku do wyroku poprzez późniejsze wpisy też nie za bardzo rozumiem ;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Powoływac ABI?

Anna K.:
szczerze Panie Grzegorzu ale nie za bardzo rozumiem. ;)

W temacie jawności zbiorów - taka dygresja. Obywatel musi mieć możliwość w ogóle dowiedzieć się, że dany administrator jakiś tam zbiór prowadzi - czy będzie to rejestr GIODO, czy ABI
nie ma znaczenia (przy czym fachowość w obu przypadkach co do zasady jest zachowana).

Ogólnie to by trzeba było walnąć wykład dotyczący sensu stanowienia prawa, w którym mowa jest o jakimkolwiek bezpieczeństwie (fizycznym, ppoż, danych osobowych etc.).

W wielkim skrócie - te ustawy nie są "dla nas" jako przedsiębiorców, czy organizacji, a w celu (minimalnej) ochrony obywatela, który co do zasady w starciu z firmami, szczególnie większymi nie bardzo ma szanse.

Jeśli spojrzycie Państwo na zapisy Ustawy o ochronie danych osobowych, to główny cel jaki jest, to ochrona informacji o osobie, której dane są przetwarzane. Od określonego systemu, który wprowadza minimalny poziom bezpieczeństwa (rozporządzenie), przez rejestrację zbiorów (czy w GIODO, czy ADO), po rejestrację osób, które dane przetwarzają.

Czy to jest nam potrzebne jako przedsiębiorcy? Szczerze, na tym poziomie to średnio. Owszem coś tam nam podniesie z punktu widzenia bezpieczeństwa, ale bardziej krytyczne są dla firm informacje klasyfikowane jako tajemnica przedsiębiorstwa, a tu już mamy pełną dowolność i zabezpieczeń i wskazania informacji.

Podobne mechanizmy działają we wszystkich przepisach "bezpiecznikowskich". Ochrona ppoż - też minimalne wymagania i też w kierunku ochrony obywateli, bhp - również (tu głównie pracowników).

Przyjęcie takiego podejścia pozwoli na zrozumienie większości zapisów i podjęcie decyzji. ABI w obecnej formie jest niejako "inspektorem społecznym GIODO", ale podobną funkcję znamy z prawa pracy - tam też tak jest.

Ale to już naprawdę jako dygresja ogromna.

Co do Pani przypadku, przedyskutowałem sobie z zaprzyjaźnionymi specami. W ustawie mowa jest o POWOŁANIU ABI, a więc może być problem z rozwiązaniem w postaci regulaminu pracy zarządu. Uzgodniliśmy (a to rzadkość ;-) że jednak kwit powołania musi być. I tu już muszą Państwo indywidualnie podejść, nie znam zasad reprezentacji spółki.Ten post został edytowany przez Autora dnia 19.02.15 o godzinie 07:21
Link do wypowiedziLink
Anna Kowalska

Anna Kowalska o, o

Temat: Powoływac ABI?

dziekuje panie Grzegorzu. W takiej sytuacji wdrozenie odo komplikuje mi sprawe. Z jednej strony czlowiek chce dzialać zgodnie z przepisami odo a z drugiej strony zdezorganizuje mi to firme. Powołanie ABI spowoduje wzrost kosztów , wolontariatu nikt nie bedzie mi prowadził... kompletnie sie zniecheciłam juz;))
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Powoływac ABI?

Grzegorz K.:
Co do Pani przypadku, przedyskutowałem sobie z zaprzyjaźnionymi specami. W ustawie mowa jest o POWOŁANIU ABI, a więc może być problem z rozwiązaniem w postaci regulaminu pracy zarządu. Uzgodniliśmy (a to rzadkość ;-) że jednak kwit powołania musi być. I tu już muszą Państwo indywidualnie podejść, nie znam zasad reprezentacji spółki.
A ja się będę upierał że w ustawie jest zapis o możliwości powołania. Choć niestety muszę przyznać na dzień dzisiejszy tak naprawdę mamy stan zawieszenia który pewnie potrwa do przyjęcia aktów wykonawczych. Jeżeli pozostanie zapis jaki jest w projekcie "rozporządzenia w sprawie trybu sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych"
§ 15. Do administratora danych, o którym mowa w art. 36b ustawy, stosuje się odpowiednio przepisy rozporządzenia, z wyłączeniem obowiązków porządzenia sprawozdania oraz zawiadomień, o których mowa w § 10 ust. 1 Administrator danych nie będący osobą fizyczną wskazuje osoby wykonujące czynności lub opracowujące dokumenty określone w rozporządzeniu.
to ten paragraf doprecyzowuje w jaki sposób ADO który nie wyznaczył AIB realizuje zadania ABI - a mianowicie poprzez WSKAZANIE osoby wykonującej czynności określone w rozporządzeniu.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

ABI - powoływac czy nie ?




Wyślij zaproszenie do
Anuluj