1.
Administrator danych może powołać administratora bezpieczeństwa informacji.
2.
Do zadań administratora bezpieczeństwa informacji należy:
1)
zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 utracił moc ust. 2, oraz przestrzegania zasad w niej określonych,
c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 utracił moc ust. 2, oraz przestrzegania zasad w niej określonych,
c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
2)
prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 utracił moc ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 utracił moc ust. 1 pkt 2–4a i 7.
3.
Rejestr, o którym mowa w ust. 2 pkt 2, jest jawny. Przepis art. 42 utracił moc ust. 2 stosuje się odpowiednio.
4.
Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań, o których mowa w ust. 2.
5.
Administratorem bezpieczeństwa informacji może być osoba, która:
1)
ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
2)
posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
3)
nie była karana za umyślne przestępstwo.
6.
Administrator danych może powołać zastępców administratora bezpieczeństwa informacji, którzy spełniają warunki określone w ust. 5.
7.
Administrator bezpieczeństwa informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.
8.
Administrator danych zapewnia środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań, o których mowa w ust. 2.
9.
Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1)
tryb i sposób realizacji zadań, o których mowa w ust. 2 pkt 1 lit. a i b,
2)
sposób prowadzenia rejestru zbiorów danych, o którym mowa w ust. 2 pkt 2
– uwzględniając konieczność zapewnienia prawidłowości realizacji zadań administratora bezpieczeństwa informacji oraz niezależności i organizacyjnej odrębności w wykonywaniu przez niego zadań.
– uwzględniając konieczność zapewnienia prawidłowości realizacji zadań administratora bezpieczeństwa informacji oraz niezależności i organizacyjnej odrębności w wykonywaniu przez niego zadań.
