Zmiany w ustawie o ochronie danych osobowych nakazują przedsiębiorcom dokonanie rejestracji ABI w firmie. W jakim celu? Czym zajmuje się administrator danych osobowych w przedsiębiorstwie? Jakich formalności należy dopełnić, żeby go zarejestrować? Na te i inne pytania odpowiadamy w dzisiejszym wpisie!
ABI w firmie – zakres obowiązków
Administrator bezpieczeństwa informacji – to wciąż brzmi nieco obco dla wielu przedsiębiorców. Czym dokładnie zajmuje się taka osoba w firmie? Ustawodawca uregulował te kwestię w ustawie, jednak można zawęzić ją zasadniczo do dwóch czynności:
– zapewnianie przestrzegania przepisów związanych z ochroną danych osobowych,
– prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.
Na te dwa ogólne pojęcia składa się wiele mniejszych czynności, mających na celu zapewnić bezpieczeństwo danych osobowych przetwarzanych w firmie. Ustawodawca wskazuje, że to administrator danych osobowych wyznacza ABI-emu dokładny zakres zadań, pod warunkiem, że nie narusza on założeń ustawy.
Kto może być ABI w firmie?
Administratorem bezpieczeństwa informacji może zostać osoba fizyczna, która:
– ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
– posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
– nie była karana za umyślne przestępstwo.
Równie ważne jest jednak, by była to osoba godna zaufania i obowiązkowa – od jej zaangażowania i prawidłowego wypełniania obowiązków zależy, czy nie zostaną ujawnione dane osobowe, ale także czy na firmę nie zostanie nałożona kara za zaniedbania w tym zakresie. ABI w firmie może być każdy pracownik, który zna przepisy ustawy i potrafi je stosować, może zostać powołany w oparciu o umowę o pracę, umowę zlecenie lub umowę o świadczenie usług. Art. 36a u.7 mówi, że administrator bezpieczeństw
ABI w firmie a konieczność dokonania rejestracji
Zgodnie z art. 46 ust. 2 ustawy o ochronie danych osobowych zgłoszenie ABI do GIODO powinno zawierać:
-
oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany;
-
dane administratora bezpieczeństwa informacji:
-
a) imię i nazwisko,
-
b) numer PESEL lub, gdy ten numer nie został nadany, nazwę i numer dokumentu stwierdzającego tożsamość,
-
c) adres do korespondencji, jeżeli jest inny niż adres administratora danych;
-
-
datę powołania ABI-ego;
-
oświadczenie administratora danych o spełnianiu przez administratora bezpieczeństwa informacji warunków określonych w art. 36a ust. 5 i 7 ustawy.
Można także powołać zastępcę administratora bezpieczeństwa informacji, jeżeli ten nie radzi sobie z natłokiem obowiązków. Co ciekawe, ustawa nie przewiduje obowiązku rejestrowania ich u GIODO.