1 stycznia 2015 r. wejdzie w życie Ustawa o ułatwieniu wykonywania działalności gospodarczej, która nowelizuje również ustawę o ochronie danych osobowych. W tej właśnie ustawie znajdują się przepisy, które wymagają od firm uregulowania statusu Administratorów Bezpieczeństwa Informacji (ABI), którzy mają być czymś w rodzaju wewnętrznego inspektora ochrony danych w firmie.

Co będzie robił ABI?

W związku z tą ustawą najczęściej zadawane jest jedno pytanie. Czy każdy przedsiębiorca musi zatrudnić ABI? Otóż nie. Ustawa mówi teraz jasno, że administrator danych może powołać ABI. Taki ABI będzie zajmował m.in. sprawdzaniem, czy przetwarzanie danych osobowych odbywa się zgodnie z przepisami o ochronie danych osobowych. Generalny Inspektor Ochrony Danych Osobowych będzie mógł nawet zwrócić się do ABI o dokonanie tego sprawdzenia.

ABI będzie też pilnował dokumentacji i będzie starał się o to, aby osoby upoważnione do przetwarzania danych osobowych w firmie były zapoznane ze stosownymi przepisami.

Kto może być ABI

Nie każdy może zostać ABI. Osoba na tym stanowisku nie może być karana z przestępstwo umyślne i musi posiadać wiedzę zakresu przepisów o ochronie danych osobowych. Wcześniej pisaliśmy też, że ta osoba musi mieć wykształcenie wyższe, ale ostateczny tekst ustawy takiego wymogu nie stawia (zauważyli to Czytelnicy, którym dziękujemy).

Ponadto ustawa wymaga, aby taka osoba podlegała bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych. Ma to zapewnić ABI odpowiedni poziom niezależności. Administrator danych może powierzyć swojemu ABI wykonywanie innych obowiązków, jeżeli nie będzie to przeszkadzało w wykonywaniu zadań ABI.

Rejestrowanie ABI

ABI będą wpisywani do specjalnego rejestru prowadzonego przez GIODO. Powołanie i odwołanie ABI będzie trzeba zgłosić w terminie 30 dni. W zgłoszeniu trzeba będzie podać dane administratora danych, administratora bezpieczeństwa oraz oświadczenie o spełnieniu przez ABI odpowiednich warunków.

Korzyści?

No dobrze, ale skoro mamy ustawę o ułatwieniu działalności gospodarczej, gdzie są te ułatwienia? Otóż administrator danych, który powołał ABI i zgłosił go do rejestru, nie będzie podlegał obowiązkowi rejestracji zbiorów danych osobowych (z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27, ust. 1, a więc tych, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, stan zdrowia, przynależność partyjną i inne bardzo wrażliwe informacje).

Można się też często spotkać z opinią, że wśród przedsiębiorców nadal niska jest świadomość przepisów związanych z ochroną danych. Dlatego zawsze warto rozważyć zatrudnienie człowieka, który przypilnuje tych spraw. 

Korzyści dla firm globalnych

Ta nowelizacja dotyczy oczywiście nie tylko ABI. Ekspertka ds. ochrony danych, Iwona Kozieł z kancelarii Lex Artist, wyjaśnia, że wprowadza ona także korzyści dla firm prowadzących działalność globalną.

- Wiele podmiotów, spółek, organizacji coraz częściej działa globalnie poza Europejskim Obszarem Gospodarczym na rynkach państw trzecich. Dane przekazywane są do Stanów Zjednoczonych czy Indii. Nowe przepisy decydują, że nie będzie konieczne uzyskiwanie każdorazowej zgody na taką operację ze strony GIODO. Jest to więc spore ułatwienie dla przedsiębiorstw prowadzących działalność globalną - powiedziała Iwona Kozieł w wypowiedzi dla agencji Newseria.

Zajrzyj do źródeł

Ustawa wchodzi w życie 1 stycznia 2015 roku. Wymagania dotyczące ABI trzeba będzie spełnić do 30 czerwca. Poniżej, dla zainteresowanych, dokument z treścią ustawy. 

D2014000166201 (1) by Dziennik Internautów