Ochrona Danych Osobowych:
Jawny rejestr zbiorów
Opis szkolenia
Jawny rejestr zbiorów danych to dokument ułatwiający administratorowi bezpieczeństwa informacji wykonywanie obowiązków na niego nałożonych mocą Rozporządzenia z dnia 11 maja 2015 (Dz. U. 2015 poz. 719). Dokument jest gotowy do wprowadzenia danych dotyczących zbiorów przetwarzanych w podmiocie oraz zawiera szczegółową instrukcję prowadzenia (wypełnienia) rejestru.
Zgodnie z rozporządzeniem rejestr zbiorów prowadzony przez ABI:
- zawiera analogiczne elementy do wniosku o rejestrację zbiorów danych do GIODO,
- dotyczy zbiorów przetwarzanych przez administratora danych za wyjątkiem zbiorów określonych w art. 43 ustawy (przetwarzanych poza systemami informatycznymi, dotyczącymi pracowników, osób uczących się, korzystających z usług medycznych itd.).
Podstawa prawna
Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t.j. Dz. U. 2016 poz. 922):
art. 36a. ust. 2. Do zadań administratora danych osobowych należy: (…)
2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7.
ust. 3. Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny.
ust. 9. Minister właściwy do spraw informatyzacji określi w drodze rozporządzenia: (…)
2) sposób prowadzenia rejestru zbiorów danych, o którym mowa w ust. 2 pkt 2- uwzględniając konieczność zapewnienia prawidłowości realizacji zadań administratora bezpieczeństwa informacji oraz niezależność i organizacyjną odrębność w wykonaniu przez niego zadań.
Rozporządzenie MAiC z dnia 11 maja 2015 r. (Dz. U. 2015 r. poz. 719)
§2.1. Rejestr zbiorów danych, o którym mowa w art. 36a ust. 2 pkt 2 ustawy, zwany dalej „rejestrem”, składa się z wykazu zbiorów danych zawierającego informacje określone w §3 odrębnie dla każdego zbioru danych.
2. Rejestr jest prowadzony w postaci papierowej lub elektronicznej.