Łokaj Maciej, Powołanie administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą
Powołanie administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą
Powołanie administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą
Powołanie administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą
Zgodnie z art. 36a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych może powołać administratora bezpieczeństwa informacji (ABI). Powołanie administratora bezpieczeństwa informacji wymaga obowiązkowego zgłoszenia do jawnego rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Niniejsza procedura ma na celu zaprezentowanie koniecznych do podjęcia kroków w celu skutecznego powołania administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą.
Procedury prawne pokazane w formie interaktywnych schematów, dzięki którym sprawdzisz, jak krok po kroku przebiega postępowanie w danej sprawie.
Dowiedz się więcej o LEX Navigator.
Zamów bezpłatną prezentację zdalną , podczas której przedstawimy Ci to narzędzie.
Krok: decyzja o powołaniu ABI
Decyzję o powołaniu ABI podejmuje administrator danych. Administratorem danych w ramach podmiotu leczniczego jest kierownik tego podmiotu, a zatem np. w przypadku samodzielnych publicznych zakładów opieki zdrowotnej, najczęściej dyrektor SP ZOZ-u, w przypadku podmiotów leczniczych prowadzonych w formie spółki kapitałowej, zarząd spółki. W odniesieniu do praktyk zawodowych administratorem danych jest lekarz lub pielęgniarka prowadząca praktykę (art. 36a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych; tekst jedn.: Dz. U. z 2014 r. poz. 1182 z późn. zm. - dalej u.o.d.o.).
Krok: wybór kandydata na ABI
Administratorem bezpieczeństwa informacji może być osoba, która:
a) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
b) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
c) nie była karana za umyślne przestępstwo.
Funkcję ABI może pełnić zarówno osoba, która już jest zatrudniona lub współpracuje z danym podmiotem wykonującym działalność leczniczą lub osoba nowozatrudniona w podmiocie (art. 36a ust. 5 u.o.d.o.).