Art. 36a. - [Administrator bezpieczeństwa informacji] - Ochrona danych osobowych.
Dziennik Ustaw
Dz.U.2016.922 t.j.
Akt utracił moc Wersja od: 13 lipca 2018 r.
Art. 36a. [Administrator bezpieczeństwa informacji]
1.
Administrator danych może powołać administratora bezpieczeństwa informacji.2.
Do zadań administratora bezpieczeństwa informacji należy:1)
zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:a)
sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,b)
nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,c)
zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;2)
prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7.3.
Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny. Przepis art. 42 ust. 2 stosuje się odpowiednio.4.
Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań, o których mowa w ust. 2.5.
Administratorem bezpieczeństwa informacji może być osoba, która:1)
ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;2)
posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;3)
nie była karana za umyślne przestępstwo.6.
Administrator danych może powołać zastępców administratora bezpieczeństwa informacji, którzy spełniają warunki określone w ust. 5.7.
Administrator bezpieczeństwa informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.8.
Administrator danych zapewnia środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań, o których mowa w ust. 2.9.
Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:1)
tryb i sposób realizacji zadań, o których mowa w ust. 2 pkt 1 lit. a i b,2)
sposób prowadzenia rejestru zbiorów danych, o którym mowa w ust. 2 pkt 2–
uwzględniając konieczność zapewnienia prawidłowości realizacji zadań administratora bezpieczeństwa informacji oraz niezależności i organizacyjnej odrębności w wykonywaniu przez niego zadań.Dokumenty powiązane
Jeżeli chcesz mieć dostęp do wszystkich dokumentów powiązanych, zaloguj się do LEX-a Nie korzystasz jeszcze z programów LEX? Zamów dostęp testowy »
Pytania i odpowiedzi liczba obiektów na liście: (10)
Pytania i odpowiedzi liczba obiektów na liście: (10)
- Jakich formalności powinna dopełnić spółka przed uruchomieniem systemu informatycznego umożliwiającego zalogowanie się do wirtualnego konta pracownika?
- Kto jest administratorem danych osobowych w spółce, kierowanej przez 2 osoby?
- Czy sekretarki medyczne (niemające wykształcenia medycznego) oraz salowe zatrudnione w izbie przyjęć, mogą podlegać służbowo z-cy dyrektora ds. lecznictwa i czy mogą widnieć w strukturze organizacyjnej szpitala w pionie medycznym?
Procedury liczba obiektów na liście: (8)
Procedury liczba obiektów na liście: (8)
- Prowadzenie przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych
- Nadzorowanie opracowania i aktualizacji dokumentacji przetwarzania danych oraz przestrzegania zasad w niej określonych
- Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dokonywane dla administratora danych