Opis szkolenia

Jawny rejestr zbiorów danych to dokument ułatwiający administratorowi bezpieczeństwa informacji wykonywanie obowiązków na niego nałożonych mocą Rozporządzenia z dnia 11 maja 2015 (Dz. U. 2015 poz. 719). Dokument jest gotowy do wprowadzenia danych dotyczących zbiorów przetwarzanych w podmiocie oraz zawiera szczegółową instrukcję prowadzenia (wypełnienia) rejestru.

Zgodnie z rozporządzeniem rejestr zbiorów prowadzony przez ABI:

• zawiera analogiczne elementy do wniosku o rejestrację zbiorów danych do GIODO,
• dotyczy zbiorów przetwarzanych przez administratora danych za wyjątkiem zbiorów określonych w art. 43 ustawy (przetwarzanych poza systemami informatycznymi, dotyczącymi pracowników, osób uczących się, korzystających z usług medycznych itd.).

Podstawa prawna

Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t.j. Dz. U. 2016 poz. 922):

art. 36a. ust. 2. Do zadań administratora danych osobowych należy: (…)

2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7.

ust. 3. Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny.

ust. 9. Minister właściwy do spraw informatyzacji określi w drodze rozporządzenia: (…)

2) sposób prowadzenia rejestru zbiorów danych, o którym mowa w ust. 2 pkt 2- uwzględniając konieczność zapewnienia prawidłowości realizacji zadań administratora bezpieczeństwa informacji oraz niezależność i organizacyjną odrębność w wykonaniu przez niego zadań.

Rozporządzenie MAiC z dnia 11 maja 2015 r. (Dz. U. 2015 r. poz. 719)

§2.1. Rejestr zbiorów danych, o którym mowa w art. 36a ust. 2 pkt 2 ustawy, zwany dalej „rejestrem”, składa się z wykazu zbiorów danych zawierającego informacje określone w §3 odrębnie dla każdego zbioru danych.

2. Rejestr jest prowadzony w postaci papierowej lub elektronicznej.