Administratorzy bezpieczeństwa informacji odpowiadają teraz za dane osobowe przechowywane w firmie
Do końca czerwca firmy miały obowiązek uregulowania statusu tzw. administratorów bezpieczeństwa informacji (ABI), których zadaniem jest nadzór nad danymi osobowymi. Taki obowiązek nałożyła znowelizowana ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 2014 nr 0 poz. 1182), która przyznaje szersze kompetencje Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Nowe prawo zostało uchwalone pod koniec ubiegłego roku, zaczęło obowiązywać od 1 stycznia br., ale przedsiębiorstwa miały półroczny okres dostosowania się do jego postanowień. W momencie wejścia w życie ustawy Generalny Inspektor zaczął prowadzić rejestry ABI, jak również uzyskał możliwość przeprowadzenia w każdym podmiocie, na terenie którego dochodzi do przetwarzania danych osobowych, tzw. sprawdzenia. Firmy mogą zatrudniać na tych stanowiskach tylko osoby o określonych kompetencjach (nie karane, mające odpowiednią wiedzę), a ich status w hierarchii przedsiębiorstwa ma być dokładnie określony (mogą podlegać jedynie kierownikowi albo osobie fizycznej będącej administratorem, najczęściej właścicielowi). Jeśli ABI nie zostanie wyznaczony przyjmuje się, że jego funkcje pełni właściciel firmy. – Tego rodzaju stanowiska już istnieją lub jego obowiązki powierzane są podmiotom zewnętrznym, na zasadach outsourcingu – mówi Piotr Didenkow, prawnik z Uniwersytetu Kardynała Stefana Wyszyńskiego.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.