Facebook
gofin.pl
Wydawnictwo Podatkowe
piątek, 26 kwietnia 2024 r.

Jak szukać?»

30 kwietnia 2024 r. (wtorek) mija termin złożenia do US zeznań za 2023 r.: PIT-28, PIT-28S, PIT-36, PIT-36S, PIT-36L, PIT-36LS, PIT-37, PIT-38, PIT-39
Aktualnie jesteś: Gofin.pl (strona główna)  »  Firma  »  Wskazówki dla przedsiębiorcy  »   Rejestr zbiorów danych osobowych prowadzony przez ABI
Serwis POLSKI ŁAD
Serwis TARCZA ANTYKRYZYSOWA
więcej na: tarcza.gofin.pl »
CN 2023
PKWiU 2015
POLECAMY
A A A  drukuj artykuł

Rejestr zbiorów danych osobowych prowadzony przez ABI

Gazeta Podatkowa nr 46 (1191) z dnia 8.06.2015
Andrzej Janowski

Każdy podmiot przetwarzający dane osobowe, w tym przedsiębiorcy, może powołać administratora bezpieczeństwa informacji. Podstawową zaletą powołania ABI i zarejestrowania go w GIODO jest, że wówczas to ABI prowadzi jawny rejestr zbiorów danych osobowych przetwarzanych u danego podmiotu (czyli u administratora danych). Nie trzeba tych zbiorów rejestrować w GIODO, chyba że zbiór zawiera tzw. dane wrażliwe.

Powołanie ABI

Powołanie ABI jest prawem, a nie obowiązkiem. Jeśli firma się na to zdecyduje, to ma 3 dni na zgłoszenie ABI do specjalnego rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych. W przypadku ABI powołanych przed 1 stycznia 2015 r. czas na ich zarejestrowanie jest do 30 czerwca 2015 r. Po tym dniu niezarejestrowani ABI przestaną automatycznie pełnić swoje funkcje.

Funkcję ABI można powierzyć osobie, która łącznie spełnia następujące warunki:

1) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,

2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,

3) nie była karana za umyślne przestępstwo.

ABI - obok innych obowiązków związanych z zapewnieniem przestrzegania przepisów o ochronie danych - prowadzi rejestr zbiorów danych przetwarzanych przez administratora danych. Dzięki powołaniu ABI nie trzeba już zgłaszać zbiorów danych do rejestracji w GIODO.

Co zawiera rejestr?

Rejestr zbiorów danych składa się z wykazu zbiorów danych zawierającego szereg informacji zamieszczanych odrębnie dla każdego ze zbiorów danych wpisanych do tego rejestru (patrz ramka). W rejestrze tym nie są zamieszczane dane osobowe tworzące poszczególne zbiory, a jedynie informacje o tym, jakie zbiory danych posiada administrator danych osobowych (np. zbiór danych klientów).

ABI ma następujące obowiązki w związku z prowadzeniem tego rejestru:

1) wpisuje zbiór danych do rejestru przed rozpoczęciem przetwarzania w zbiorze danych,

2) niezwłocznie aktualizuje informacje dotyczące zbioru danych w rejestrze - w przypadku zmiany informacji objętych wpisem,

3) niezwłocznie wykreśla zbiór danych z rejestru - w przypadku zaprzestania przetwarzania w nim danych osobowych,

4) udostępnia rejestr do przeglądania.

Jawność rejestru

Rejestr jest prowadzony w postaci papierowej lub w postaci elektronicznej. Jest on jawny, co oznacza, że każdy ma prawo się z nim zapoznać. Stosowne rozporządzenie Ministra Administracji i Cyfryzacji precyzuje, w jaki sposób można przeglądać rejestr. W przypadku prowadzenia rejestru w postaci elektronicznej ABI udostępnia rejestr do przeglądania:

1) na stronie internetowej administratora danych, przy czym na stronie głównej umieszcza się odwołanie umożliwiające bezpośredni dostęp do rejestru, lub

2) na stanowisku dostępowym w systemie informatycznym administratora danych znajdującym się w siedzibie lub miejscu zamieszkania tego administratora, lub

3) przez sporządzenie wydruku rejestru z systemu informatycznego administratora danych.

W razie prowadzenia rejestru w postaci papierowej, ABI udostępnia każdemu zainteresowanemu treść rejestru do przeglądania w siedzibie lub miejscu zamieszkania administratora danych.

Wyjątek zrobiono dla zamieszczanych w rejestrze informacji o tym, że dane zostały powierzone do przetwarzania podmiotowi trzeciemu (np. biuru rachunkowemu). Jeśli rejestr jest prowadzony w formie elektronicznej, to można w postaci elektronicznej udostępnić informację o tym, że dane zostały powierzone do przetwarzania innemu podmiotowi, natomiast nazwę i adres tego podmiotu można udostępniać w siedzibie.

Zmiany i wykreślenie

ABI ma obowiązek aktualizować rejestr. Musi więc odnotować w nim historię zmian, zawierającą:

1) informację o rodzaju zmiany (nowy wpis, aktualizacja, wykreślenie),

2) datę dokonania zmiany,

3) informację o zakresie zmiany.

W przypadku wykreślenia zbioru danych z rejestru, w rejestrze pozostawia się nazwę zbioru danych, datę wpisania zbioru danych oraz datę ostatniej aktualizacji informacji dotyczących tego zbioru wraz z adnotacją, że jest to data wykreślenia zbioru z rejestru.

W rejestrze zbiorów danych zamieszcza się następujące informacje dotyczące każdego zbioru:

1) nazwę zbioru danych,
2) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania oraz numer REGON, jeżeli został mu nadany,
3) w przypadku przetwarzania danych osobowych przez podmioty mające siedzibę albo miejsce zamieszkania w państwie trzecim - oznaczenie przedstawiciela administratora danych i adres jego siedziby lub miejsca zamieszkania - w przypadku wyznaczenia takiego podmiotu,
4) oznaczenie podmiotu, któremu powierzono przetwarzanie danych ze zbioru na podstawie art. 31 ustawy o ochronie danych osobowych, i adres jego siedziby lub miejsca zamieszkania - w przypadku powierzenia przetwarzania danych temu podmiotowi,
5) podstawę prawną upoważniającą do prowadzenia zbioru danych,
6) cel przetwarzania danych w zbiorze,
7) opis kategorii osób, których dane są przetwarzane w zbiorze,
8) zakres danych przetwarzanych w zbiorze,
9) sposób zbierania danych do zbioru, w szczególności informacja, czy dane do zbioru są zbierane od osób, których dotyczą, czy z innych źródeł niż osoba, której dane dotyczą,
10) sposób udostępniania danych ze zbioru, w szczególności informacja, czy dane ze zbioru są udostępniane innym podmiotom niż upoważnione na podstawie przepisów prawa,
11) oznaczenie odbiorcy danych lub kategorii odbiorców, którym dane mogą być przekazywane,
12) informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego.
Ponadto w rejestrze podaje się datę wpisu każdego zbioru danych do rejestru, a także datę ostatniej aktualizacji informacji dotyczących każdego zbioru danych.

Podstawa prawna

Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11. 05.2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbioru danych osobowych (Dz. U. poz. 719)

Więcej na ten temat w zasobach płatnych:

Wskazówki dla przedsiębiorcy - czytaj także:

 
Przydatne linki
Portal Podatkowo-Księgowy

GOFIN.pl

Gofin.pl/PIT

Gofin.pl/Prawnik-Radzi

Gofin.pl/Rachunkowosc

Gofin.pl/Bilans

Gofin.pl/Podatki

Gofin.pl/Prawo-Pracy

Gofin.pl/Skladki-Zasilki
POMOCNIKI Księgowego

Aplikacja GOFIN NEWS

Interpretacje Urzędowe

Polski Ład

Schematy opodatkowania

Aplikacja GOFIN SGK

Kalkulatory

Przepisy Prawne

Terminy

Asystent Gofin

Klasyfikacje

Przewodnik Kadrowego

Wideopomocniki

Druki Gofin

Newslettery

Przewodnik Księgowego

Wskaźniki

Forum

Orzecznictwo dla firm

Przewodnik VAT

Wszystko dla Księgowych

Indeks Księgowań BUDŻET

Serwis Plan Kont

Pytania Czytelników

Indeks Księgowań FIRMA

Podcasty

Tarcza Antykryzysowa
Serwisy specjalistyczne

Czas Pracy

Podatek Dochodowy

Rozliczenie Delegacji

Vademecum Księgowego

Kalkulatory Podatkowe

Podatek VAT

Rozliczenia Podatkowe

Vademecum Podatnika

Kasa Fiskalna

Poradnik Księgowego

Rozliczenie Wynagrodzenia

Zakładamy Firmę

Kodeks Pracy

Porady Podatkowe

Vademecum Kadrowego

Zasiłki
więcej serwisów specjalistycznych
 
Sklep internetowy - sklep.gofin.pl
Promocje
Czasopisma i Gazeta
Serwisy internetowe
Inne produkty i usługi
Wydawnictwo Podatkowe GOFIN »
Biuro Obsługi Klienta »
Zamów egzemplarz bezpłatny »
Sklep internetowy»
 
O Wydawnictwie
Księgowi stawiają na GOFIN
Sklep internetowy
PoznajProdukty.gofin.pl
Regulamin
Reklama
Newslettery
Kontakt
Polityka prywatności
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.