ABI w firmie

Zmiany w ustawie o ochronie danych osobowych nakazują przedsiębiorcom dokonanie rejestracji ABI w firmie. W jakim celu? Czym zajmuje się administrator danych osobowych w przedsiębiorstwie? Jakich formalności należy dopełnić, żeby go zarejestrować? Na te i inne pytania odpowiadamy w dzisiejszym wpisie!

ABI w firmie – zakres obowiązków

Administrator bezpieczeństwa informacji – to wciąż brzmi nieco obco dla wielu przedsiębiorców. Czym dokładnie zajmuje się taka osoba w firmie? Ustawodawca uregulował te kwestię w ustawie, jednak można zawęzić ją zasadniczo do dwóch czynności:

– zapewnianie przestrzegania przepisów związanych z ochroną danych osobowych,

– prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.

Na te dwa ogólne pojęcia składa się wiele mniejszych czynności, mających na celu zapewnić bezpieczeństwo danych osobowych przetwarzanych w firmie. Ustawodawca wskazuje, że to administrator danych osobowych wyznacza ABI-emu dokładny zakres zadań, pod warunkiem, że nie narusza on założeń ustawy.

Kto może być ABI w firmie?

Administratorem bezpieczeństwa informacji może zostać osoba fizyczna, która:

– ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,

– posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,

– nie była karana za umyślne przestępstwo.

Równie ważne jest jednak, by była to osoba godna zaufania i obowiązkowa – od jej zaangażowania i prawidłowego wypełniania obowiązków zależy, czy nie zostaną ujawnione dane osobowe, ale także czy na firmę nie zostanie nałożona kara za zaniedbania w tym zakresie.  ABI w firmie może być każdy pracownik, który zna przepisy ustawy i potrafi je stosować, może zostać powołany w oparciu o umowę o pracę, umowę zlecenie lub umowę o świadczenie usług. Art. 36a u.7 mówi, że administrator bezpieczeństwa informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.

ABI w firmie a konieczność dokonania rejestracji

Zgodnie z art. 46 ust. 2 ustawy o ochronie danych osobowych zgłoszenie ABI do GIODO powinno zawierać:

  • oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany;

  • dane administratora bezpieczeństwa informacji:

    • a) imię i nazwisko,

    • b) numer PESEL lub, gdy ten numer nie został nadany, nazwę i numer dokumentu stwierdzającego tożsamość,

    • c) adres do korespondencji, jeżeli jest inny niż adres administratora danych;

  • datę powołania ABI-ego;

  • oświadczenie administratora danych o spełnianiu przez administratora bezpieczeństwa informacji warunków określonych w art. 36a ust. 5 i 7 ustawy.

Można także powołać zastępcę administratora bezpieczeństwa informacji, jeżeli ten nie radzi sobie z natłokiem obowiązków. Co ciekawe, ustawa nie przewiduje obowiązku rejestrowania ich u GIODO.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here