Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych1)

www.przepisy.gofin.pl
wydawca: Wydawnictwo Podatkowe GOFIN sp. z o.o. ul. Owocowa 8, 66-400 Gorzów Wlkp.
www.gofin.pl    sklep internetowy: www.sklep.gofin.pl

Wersja czasowa:
od 2016.01.01
do 2016.06.27
zmieniony przez
art. 13 
Istniejące wersje czasowe art. 36a
2015.01.01
dodany przez
2015.12.16 Tekst jednolity
ujednolicony przez
Dz. U. z 2015 r. poz. 2135
2016.01.01
zmieniony przez
2016.06.28 Tekst jednolity
ujednolicony przez
Dz. U. z 2016 r. poz. 922
Pokaż wszystkie w jednym oknie

Art. 36a. 1. Administrator danych może powołać administratora bezpieczeństwa informacji.

2. Do zadań administratora bezpieczeństwa informacji należy:

    1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

      a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,

      b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,

      c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

    2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7.

3. Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny. Przepis art. 42 ust. 2 stosuje się odpowiednio.

4. Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań, o których mowa w ust. 2.

5. Administratorem bezpieczeństwa informacji może być osoba, która:

    1) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;

    2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;

    3) nie była karana za umyślne przestępstwo.

6. Administrator danych może powołać zastępców administratora bezpieczeństwa informacji, którzy spełniają warunki określone w ust. 5.

7. Administrator bezpieczeństwa informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.

8. Administrator danych zapewnia środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań, o których mowa w ust. 2.

9. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

    1) tryb i sposób realizacji zadań, o których mowa w ust. 2 pkt 1 lit. a i b,

    2) sposób prowadzenia rejestru zbiorów danych, o którym mowa w ust. 2 pkt 2

- uwzględniając konieczność zapewnienia prawidłowości realizacji zadań administratora bezpieczeństwa informacji oraz niezależności i organizacyjnej odrębności w wykonywaniu przez niego zadań.