Gut i Wpólnicy | Aktualności
15506
page-template,page-template-full_width,page-template-full_width-php,page,page-id-15506,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,qode-theme-ver-11.0,qode-theme-bridge,wpb-js-composer js-comp-ver-5.1.1,vc_responsive
 

Aktualności

20 lipca 2015

Ze strony części klientów kancelarii pojawiają się pytania, dotyczące obowiązku powołania administratora bezpieczeństwa informacji (ABI). Jest to nowa instytucja wprowadzona nowelizacją ustawy o ochronie danych osobowych z dnia 7 listopada 2014 r. ( Dz.U. z 2014 r. poz. 1182), zmiana weszła w życie z dniem 1 stycznia 2015 r.

Powołanie ABI w pierwszej kolejności jest uprawnieniem administratora danych, ale nie obowiązkiem, co wynika z ust. 1 art. 36a ustawy, w szczególności obowiązków rejestracyjnych. ABI jest podmiotem, który ma odciążyć administratora danych w wykonywaniu obowiązków wynikających z ustawy. Do jego zadań należy zapewnienie przestrzegania przepisów o ochronie danych osobowych oraz prowadzenie rejestru zbioru danych. Administrator danych może powierzyć ABI wykonywanie innych obowiązków, jeśli nie kolidują one z wymienionymi powyżej. Ustawodawca wymaga, aby osoba powołana do pełnienia funkcji ABI posiadała pełną zdolność do czynności prawnych oraz korzystała z pełni praw publicznych. ABI powinien posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych oraz być osoba nie karaną za przestępstwo umyślne.

W naszej ocenie administrator bezpieczeństwa informacji, szczególnie w przypadku dużych podmiotów przetwarzających dane osobowe, jest niewątpliwym ułatwieniem dla administratora danych , natomiast w przypadku podmiotów małych, gdzie zakres przetwarzania danych nie jest duży, powoływanie ABI nie jest konieczne. Rozważając zasadność powołania i rejestracji ABI należy wziąć pod uwagę ilość zbiorów danych, które przetwarza administrator danych, jak też skalę ich przetwarzania i ilość dokonywanych rejestracji. Najważniejszą korzyścią z powołania ABI jest zwolnienie administratora danych z obowiązku rejestracji zbiorów danych.