Kto może być administratorem bezpieczeństwa informacji w firmie?

Administratorem bezpieczeństwa informacji może być tylko osoba fizyczna, ale niekoniecznie pracownik firmy

Tak uważa generalny inspektor ochrony danych osobowych w przesłanej do „Rzeczpospolitej" interpretacji przepisów w sprawie administratorów bezpieczeństwa informacji (ABI).

W ocenie GIODO zagadnień tych wprost nie określa ustawa o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.). Dlatego w uzasadnieniu stanowiska urzędnicy powołują się na doktrynę. Andrzej Drozd w komentarzu („Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy", Wydawnictwo Prawnicze LexisNexis 2005, str. 252 i nast.) podkreśla, że „mimo że ustawa o ochronie danych osobowych nie stanowi o tym wyraźnie, to należy przyjąć, że administrator bezpieczeństwa informacji powinien być osobą fizyczną, a w konsekwencji administrator danych może przejąć jego obowiązki tylko wtedy, gdy jest osobą fizyczną".

Porady prawne

Rzeczpospolita 25.07.2008 r.

Zespół
e-prawnik.pl

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?

Masz inne pytanie do prawnika?

Komentarze

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Czytaj także

Prawa osób w zakresie ochrony danych osobowych

Jak złożyć zawiadomienie o wyznaczeniu nowego inspektora ochrony danych?

Delagacja - Czym są podróże służbowe i jazdy lokalne?

Zasady przetwarzania danych osobowych oraz ich zabezpieczanie

Na czym polega leasing pracowników?

Co reguluje RODO?

Rejestracja w KRS spółki pod firmą (nazwą) już używanej przez inny podmiot

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

Nazwa spółki handlowej - zasady nadawania spółkom nazwy i jej ochrona

Pytania i odpowiedzi

Uzyskanie poświadczenia bezpieczeństwa

Pytanie: "Z treści art. 41 ust. 3 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (tekst jednolity: Dz. U. 2005 r. Nr 196 poz. 1631) wynika, iż postępowanie sprawdzające wobec osoby, która nie uzyskała poświadczenia bezpieczeństwa, można przeprowadzić najwcześniej po roku od daty odmowy wydania poświadczenia. Przepis ten odnosi się do wszystkich rodzajów postępowań sprawdzających. Czy oznacza to, że również osoba, której odmówiono wydania poświadczenia bezpieczeństwa (...)"

Zasady dostępu do informacji niejawnych

Pytanie: "Chcemy mieć poświadczenie stałe dla pracowników, które potwierdzi ich możliwość do dostępu do informacji niejawnej na konkretnym poziomie. Mając takie poświadczenie będziemy mogli się ubiegać o bezpieczeństwo przemysłowe na konkretne zlecenia. W związku z tym czy możemy takie ankiety bezpieczeństwa osobowego złożyć sami czy musimy za pośrednictwem Pełnomocnika ds. Ochrony Informacji Niejawnych?"

Świadectwo bezpieczeństwa przemysłowego

Pytanie: "Reprezentuje firmę zatrudniającą w sumie 3 osoby. Do wykonywania naszych usług dla niektórych klientów wymagane jest poświadczenie bezpieczeństwa osobowego. Czy konieczne jest zatrudnianie (wynajęcie) Pełnomocnika ds. Ochrony Informacji Niejawnych w naszej firmie czy tez możemy sami indywidualnie złożyć wnioski do ABW?"

Postępowanie sprawdzające-ochrona informacji

Pytanie: "Z treści art. 41 ust. 3 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz.U. Nr 11, poz. 95 z późn. zm.) wynika, że postępowanie sprawdzające wobec osoby, która nie uzyskała poświadczenia bezpieczeństwa, można przeprowadzić najwcześniej po roku od daty odmowy wydania poświadczenia. Przepis ten odnosi się do wszystkich rodzajów postępowań. Czy również oznacza to, że osoba, której odmówiono wydania poświadczenia bezpieczeństwa w zakresie dostępu do informacji (...)"

Postępowanie sprawdzające

Pytanie: "Czy wypełnienie ankiety bezpieczeństwa osobowego jest obowiązkowe? Czy powinienem wypełnić ankietę, ale mogę nie wyrazić zgody na przeprowadzenie postępowania sprawdzającego? Proszę o podanie konsekwencji nie wypełnienia ankiety oraz konsekwencji odmowy przeprowadzenia postępowania sprawdzającego. Nie ukrywam, iż nie mam zamiaru podawać komukolwiek bardzo osobistych dla mnie informacji."

Certyfikacja urządzeń wykonanych na własny użytek

Pytanie: "Czy przedsiębiorca, który wyprodukuje maszynę na własny użytek (wg własnego pomysłu) i nie wprowadza jej do obrotu musi posiadać certyfikat na znak bezpieczeństwa "B" lub CE?"

Bezpieczeństwo produktów a obowiązki dystrybutora

Pytanie: "Jakie obowiązki ciążą na dystrybutorze w zakresie bezpieczeństwa dostarczanych przez niego produktów? "

Podstawa prawna oceny pracowniczej w firmie

Pytanie: "Czy przeprowadzenie w firmie oceny pracowniczej (np. w sposób opisany niżej) może być zakwalifikowane jako wypełnianie obowiązku pracodawcy, o którym mowa w art. 94 ust. 9 kodeksu pracy? Jakie kryteria oceny pracownika należy uznać za obiektywne i sprawiedliwe w myśl tego przepisu? Ponadto, który punkt ustępu 1 art. 23 ustawy o ochronie danych osobowych ma zastosowanie w przypadku przeprowadzania oceny pracowniczej w firmie? Czy można uznać, że pracodawca w ten sposób realizuje swoje (...)"

Ubezpieczenie społeczne KRUS a praca w firmie

Pytanie: "Witam pracuję w dużej firmie na pełny etat. Oprócz tego posiadam paro hektarowe gospodarstwo rolne. Czy muszę płacić składki na ubezpieczenie społeczne z KRUS?"

Wymogi na stanowisko inspektora BHP

Pytanie: "W zakładzie pracy (publiczny ZOZ) zatrudnionych jest 900 osób i tylko jeden inspektor bhp. W tej sytuacji istnieje obowiązek zatrudnienia drugiego. W zakładzie na innym stanowisku pracuje pracownik, który kilka lat wcześniej pracował w tym zakładzie jako inspektor bhp. Posiada średnie wykształcenie i miesięczny kurs zrobiony kilka lat temu. Czy kwalifikacje pracownika są wystarczające do zatrudnienia go jako inspektora bhp, a jeśli tak to na jakiej podstawie?"

Obowiązki policji

Pytanie: "W jakich sytuacjach w życiu społecznym policja ma obowiązek interweniować i jakimi artykułami prawnymi jest to regulowane?"

Wniosek o zaprzestanie przetwarzania danych

Pytanie: "W naszej firmie na mocy polecenia Prezesa Zarządu została przeprowadzona ocena pracownicza, przebiegająca w następujący sposób. Każdy z pracowników ocenia osoby, z którymi kontaktuje się zawodowo w firmie, pod 4 względami: komunikatywności, otwartości, efektywności oraz zaangażowania. Oceny przyznawane są na skali 1-100. Dla każdej z osób tak uzyskane wyniki są sumowane, dzięki czemu powstaje ranking pracowników. Każdy z pracowników otrzymuje informację tylko o swoim miejscu (...)"

Ankieta bezpieczeństwa osobowego

Pytanie: "Otrzymałem właśnie tzw. "Ankietę bezpieczeństwa osobowego" z WKU w związku z posiadaniem karty mobilizacyjnej. W piśmie przewodnim napisano, iż ankietę muszę dostarczyć w trybie pilnym do WKU. Pytania zawarte w ankiecie odnoszą się np. do informacji o moich zarobkach lub osobach, z którymi mam styczność na co dzień. W związku z tym chciałbym wiedzieć, czy mogę nie wypełnić takiej ankiety i z jakiego rodzaju konsekwencjami to się wiąże? Czy jako student zaocznych studiów (...)"

Jakie wymagania techniczne musi spełniać obiekt budowlany?

Pytanie: "W jaki sposób ustawa o drogach publicznych definiuje pojęcie drogi wewnętrznej?"

Uprawnienie do przejrzenia teczki w IPN

Pytanie: "Chciałem zajrzeć do swojej teczki w Instytucie Pamięci Narodowej. Nie byłem jakimś wielkim działaczem podziemia, ale wiem, że byłem inwigilowany. Jednakże w 1993 roku pracowałem krótko w Policji (przy przestępstwach kryminalnych). We wniosku jest zastrzeżenie, że nie można pracować w instytucjach bezpieczeństwa państwa. Czy dotyczy to także faktu zatrudnienia po 1989 roku? Czy oznacza to że przez to nie będę mógł zajrzeć do mojej teczki? "

Potrzebujesz pomocy prawnej?

Zapytaj prawnika