Bank i Klient: ABI zyskuje na znaczeniu
Do zadań administratora bezpieczeństwa informacji (ABI) należy teraz kontrolowanie przestrzegania przepisów o ochronie danych osobowych, tworzenie opracowań i przygotowywanie dokumentacji oraz prowadzenie rejestru zbiorów przetwarzanych danych
Marcin Złoch
Od początku 2015 r. weszły w życie ważne zmiany w ustawie o ochronie danych osobowych. W ramach tzw. IV ustawy deregulacyjnej, przyjętej przez Sejm i podpisanej w listopadzie przez Prezydenta RP, zmienionych zostało szereg przepisów. Głównym celem tych zmian miało być uproszczenie procedur.
Większa rola administratora
Zgodnie z nowelizacją administrator danych osobowych będzie obowiązany zgłosić GIODO powołanie i odwołanie administratora bezpieczeństwa informacji (ABI). Ustawa o ochronie danych osobowych przed nowelizacją zawierała tylko jeden przepis odnoszący się do administratora bezpieczeństwa informacji, będącego osobą odpowiedzialną za przestrzeganie zasad ochrony danych wrażliwych w firmie. W myśl art. 36 ust. 3, administrator danych wyznaczał osobę nadzorującą przestrzeganie zasad ochrony danych albo sam wykonywał te zadania. Przepisy nie określały jednak jego szczegółowego zakresu obowiązków i odpowiedzialności. – Pierwsza ważna zmiana dotyczy funkcjonowania administratora bezpieczeństwa informacji i rozszerzenia jego kompetencji w zakresie ochrony danych. Przy poprzednich przepisach istniał spór, czy administrator danych osobowych jest zobligowany do powołania ABI, jeżeli sam nie sprawuje tej funkcji, czy też jest to jego swobodna decyzja. Nowe przepisy wprost wskazują, że takiej konieczności nie ma. Jeżeli jednak ABI nie zostanie powołany, wszystkie jego obowiązki przewidziane w ustawie wykonywać będzie sam administrator danych – informuje Maciej Zawadzki, założyciel serwisu PrawnieSkuteczni.pl.
– Z jednej strony brak jasno sprecyzowanych zasad oznaczał dla firm dużą swobodę działania. Z drugiej jednak, przedsiębiorca, będący administratorem danych, nie mógł być pewien, czy zastosowane przez niego rozwiązania prawne są prawidłowe. Tymczasem konsekwencje nieprawidłowości w przetwarzaniu danych osobowych są bardzo poważne – od kary grzywny, do kary pozbawienia wolności do 2 lat – tłumaczy Rafał Stępniewski z RzetelnyRegulamin.pl.
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI