CZY POWOŁANIE ABI JEST OBOWIĄZKOWE?

ABI INFORMATOR

INFORMATOR ADMINISTRATORA DANYCH

9 marca 2016

0

838

Czy powołanie ABI jest obowiązkowe

Czy powołanie ABI jest obowiązkowe? Okazuje się, że nie. Administrator danych może skorzystać z uprawnienia, ale nie jest to obowiązek.

Administratorem danych można nazwać  każdą jednostkę gospodarczą, firmę i spółkę przetwarzającą dane osobowe. Prowadząc jakąkolwiek działalność gospodarczą mamy prawa, a także obowiązki. Jednym z obowiązków jest rejestracja w GIODO. Nasuwa się pytanie: Czy powołanie ABI jest obowiązkowe? zgodnie z art. 36a ust. 1 Ustawy o ochronie danych osobowych powołanie ABI jest uprawnieniem, a nie obowiązkiem administratora danych.

Wady niepowoływania Administratora Bezpieczeństwa Informacji

Nie powołując ABI wszystkie wymogi i zadania wykonuje sam administrator danych (przetwarzający dane), z wyłączeniem tworzenia sprawozdania, a także prowadzenia wewnętrznego rejestru zbiorów danych przetwarzanych przez administratora danych. To co dla jednych może być wadą, dla innej organizacji będzie zaletą. Temat ochrony danych osobowych jest bardzo elastyczny i trudny. W przypadku braku wyznaczenia dedykowanej osoby do tego celu, zostawiamy jeden z kluczowych działów w firmie bez nadzoru i pracowników. To tak jakby wystawiać faktury, ale nie prowadzić księgowości. Narażamy się na dużą odpowiedzialność, nie tylko z urzędu, ale również w drodze ewentualnych spraw cywilnych. Istnieje jednak sposób na niepowoływanie Administratora Bezpieczeństwa Informacji przy zachowaniu najwyższej staranności o temat ochrony danych osobowych, nie podlegając jednak pod obowiązki z racji pełnienia tej funkcji, ale o tym w innym artykule.

Jakie obowiązki ma ADO, gdy nie powołuje ABI?

     Czy powołanie ABI jest obowiązkowe ? Generalny Inspektor Ochrony Danych Osobowych podkreślił, że powołanie administratora bezpieczeństwa informacji(ABI) jest uprawnieniem, a nie obowiązkiem administratora danych. Niepowołanie administratora bezpieczeństwa informacji nie oznacza dla administratora danych osobowych (ADO) zwolnienie z obowiązków przewidzianych w ustawie o ochronie danych osobowych. Konkretnie nie wyznaczając ABI, będąc administratorem danych osobowych jesteś zwolniony, z prowadzenia rejestru zbiorów oraz sporządzanie sprawozdania ze sprawdzenia, dlatego, iż te czynności należą do kompetencji administrator bezpieczeństwa informacji. Wynika to z tego, że ów sprawozdanie jest prezentowane przekazywane do Administratora danych, a sprzecznym jest z powszechną zasadą kontrolingu sprawozdanie samego siebie. Zbiory jakie miały się znaleźć w rejestrze zbiorów prowadzonym przez Administratora Bezpieczeństwa Danych, ADO zobligowany jest, zgłosić do rejestracji u Generalnego Inspektora Ochrony Danych osobowych.

     Z jakich obowiązków uwolni Administrator Bezpieczeństwa Informacji?

     Dzięki skorzystaniu z uprawnienia, ABI wykona poniższe obowiązki:

      • Sprawdzenie zgodności przetwarzania danych osobowych z ogólnymi panującymi przepisami, a także realizowanie sprawozdania dla administratora danych,
      • Aktualizowanie, nadzorowanie i opracowanie dokumentacji uwzględniającej sposób i metody przetwarzania danych osobowych oraz środki techniczne, zapewniające ochronę przemieszczania i przetwarzania danych, a zarazem przestrzeganie zasad w niej określonych,
      • Gwarantowanie, zapoznanie i przedstawienie osób upoważnionych do sfery przetwarzania danych osobowych, wraz z przepisami o ochronie danych osobowych,
      • Prowadzenie rejestru danych.

Bojąc się o niepoprawne sporządzanie dokumentacji – KRYPTOS24 na ratunek!

     Przed podjęciem decyzji skorzystania z uprawnień ABI, watro zastanowić się dwa razy. Pamiętaj o tym, iż prowadzenie niepoprawnej lub złej dokumentacji grozi narażeniem się na kodeks karny oraz ogromne odszkodowania tytułem naruszenia dóbr osobistych. Chcesz mieć pewność poprawnego wykonywania należytych obowiązków administratora danych? Dowiedz się wszystkiego o KRYPTOS24. Agencja Bezpieczeństwa Danych Osobowych Sp. z o.o. gwarantuje profesjonalny program dla Administratorów Bezpieczeństwa Informacji oraz Administratorów Danych Osobowych, który stworzy dokumentacje w zakresie ochrony danych osobowych oraz pomoże ją skutecznie prowadzić, przez co wypełnić wszelkie obowiązki z mocy prawa.

Program dla ABI

Tagi:

Poprzedni artykuł:
«

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved