Na podstawie art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.¹) postanawia się, co następuje:

§ 1. 1. Wyznacza się Pana Pawła Piotra Brulińskiego na Administratora Bezpieczeństwa Informacji dla zbiorów danych osobowych przetwarzanych w Ministerstwie Spraw Zagranicznych, placówkach zagranicznych oraz gospodarstwie pomocniczym Ministerstwa Spraw Zagranicznych - Zarząd Obsługi.

2. Ilekroć w niniejszej decyzji mowa jest o systemach informatycznych, rozumie się przez to systemy, w których przetwarzane są dane osobowe ze zbiorów określonych w ust. 1.

§ 2. Do zadań Administratora Bezpieczeństwa Informacji, o którym mowa w § 1, należy:

1) wdrożenie oraz uaktualnianie dokumentacji, o którym mowa w § 3 ust. 1 oraz § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);

2) nadzór nad ochroną danych osobowych przetwarzanych w Ministerstwie Spraw Zagranicznych, placówkach zagranicznych oraz gospodarstwie pomocniczym Ministerstwa Spraw Zagranicznych - Zarząd Obsługi;

3) informowanie Administratora Danych lub osoby przez niego upoważnionej o przypadkach naruszenia bezpieczeństwa danych osobowych;

4) koordynacja i nadzór nad procesem opisu zbioru danych osobowych podlegających zgłoszeniu do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych;

5) zgłaszanie nowych zbiorów oraz zmian dotyczących zarejestrowanych zbiorów do rejestru Generalnego Inspektora Ochrony Danych Osobowych;

6) prowadzenie ewidencji zbiorów danych osobowych przetwarzanych w Ministerstwie Spraw Zagranicznych, placówkach zagranicznych oraz gospodarstwie pomocniczym Ministerstwa Spraw Zagranicznych - Zarząd Obsługi;

7) prowadzenie rejestru zdarzeń dotyczących naruszenia ochrony danych w Ministerstwie Spraw Zagranicznych, placówkach zagranicznych oraz gospodarstwie pomocniczym Ministerstwa Spraw Zagranicznych - Zarząd Obsługi;

8) dokonywanie innych czynności określonych w dokumentacji o której mowa w pkt 1.

§ 3. W zakresie realizowanych zadań Administrator Bezpieczeństwa Informacji jest uprawniony do:

1) przeprowadzania okresowych i doraźnych kontroli w zakresie przestrzegania obowiązujących zasad bezpieczeństwa danych osobowych oraz w celu identyfikacji potencjalnych zagrożeń w Ministerstwie Spraw Zagranicznych, placówkach zagranicznych oraz gospodarstwie pomocniczym Ministerstwa Spraw Zagranicznych - Zarząd Obsługi, dla zapewnienia właściwego poziomu ochrony danych osobowych;

2) przeciwdziałania skutkom i podejmowania odpowiednich działań w przypadku naruszenia zasad bezpieczeństwa lub ujawnienia danych osobowych;

3) współdziałania z Administratorem Danych lub z osobami przez niego upoważnionymi w zakresie upoważnienia osób do dostępu lub pracy przy obsłudze systemów informatycznych, w których przetwarzane są dane osobowe.

§ 4. Decyzja wchodzi w życie z dniem podpisania.