Rejestracja ABI

Błędy w zgłoszeniach

Administratorzy danych, zgłaszając powołanie ABI do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, najczęściej popełniają następujące błędy:

  • Zgłoszenie powołania na ABI osoby będącej kierownikiem jednostki organizacyjnej lub osoby zarządzającej podmiotem posiadającym status administratora danych osobowych. Powołanie na administratora bezpieczeństwa informacji osoby będącej kierownikiem jednostki organizacyjnej/osoby zarządzającej podmiotem posiadającym status administratora danych osobowych jest błędem, ponieważ prowadzi to do sytuacji, w której administrator danych nadzoruje i kontroluje samego siebie.
  • Zgłoszenie powołania więcej niż jednego ABI. Błędem jest zgłoszenie powołania więcej niż jednego administratora bezpieczeństwa informacji do rejestracji, ponieważ zgodnie z obowiązującymi przepisami może być powołana tylko jedna taka osoba (art. 36a ust. 1 u.o.d.o. wyraźnie stanowi, że administrator danych może powołać administratora bezpieczeństwa informacji).
  • Zgłoszenie powołania zastępcy ABI. Błędem jest zgłoszenie powołania zastępcy administratora bezpieczeństwa informacji, ponieważ przepis art. 46b u.o.d.o. nie pozostawia wątpliwości, że zgłoszeniu do rejestracji Generalnemu Inspektorowi podlega jedynie powołanie i odwołanie administratora bezpieczeństwa informacji, nie zaś jakichkolwiek innych osób, w tym jego zastępców.
  • Złożenie zgłoszenia zawierającego braki formalne w zakresie:
    1. oznaczenia administratora danych: nazwa administratora danych i adres jego siedziby, albo nazwisko, imię i adres miejsca zamieszkania oraz nr REGON, jeżeli został nadany;
    2. danych ABI w postaci: imienia i nazwiska, numeru PESEL lub gdy ten numer nie został nadany, nazwy i numeru dokumentu stwierdzającego tożsamość, adresu do korespondencji, jeżeli jest inny niż adres siedziby lub miejsca zamieszkania administratora danych, daty powołania ABI;
    3. podpisu pod wnioskiem;
    4. zaznaczenia pól (wszystkich lub niektórych) oznaczających oświadczenie administratora danych o spełnieniu przez ABI warunków określonych w ustawie (art. 36a ust. 5 i 7 u.o.d.o.).
  • Złożenie wniosku w innej formie niż na urzędowym formularzu określonym rozporządzeniem Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. z 2014 r., poz. 1934).

Wzór zgłoszenia powołania ABI do rejestru dostępny tutaj.

  • Zgłoszenie (najczęściej wraz ze zgłoszeniem powołania ABI) zbiorów zawierających dane zwykłe. Administrator danych, który powołał i zgłosił administratora bezpieczeństwa informacji do rejestracji GIODO zwolniony jest z obowiązku rejestracji zbiorów danych, w których przetwarzane są wyłącznie dane zwykłe (art. 43 ust. 1a u.o.d.o.) oraz zgłaszania zmian informacji dotyczących dotychczas zgłoszonych zbiorów (ze względu na odesłanie zawarte w art. 41 ust. 4 u.o.d.o.).