standard Nowe obowiązki dla administratorów danych

Od stycznia firmy, w których dochodzi do przetwarzania danych osobowych, będą musiały uregulować status administratorów bezpieczeństwa informacji (ABI). ABI mają być wewnętrznymi inspektorami ochrony danych, którzy będą nadzorować proces przetwarzania danych w firmie i doradzać innym pracownikom w tym zakresie. Nowelizacja ustawy o ochronie danych osobowych wchodzi w życie z początkiem 2015 roku, ale przedsiębiorstwa będą miały pół roku na dostosowanie statusu ABI do obowiązujących przepisów.

Na mocy nowelizacji, GIODO uzyska nowe uprawnienia i będzie mógł – poprzez administratora bezpieczeństwa informacji – dokonać tzw. sprawdzenia w danej firmie. Dotyczy to de facto wszystkich firm zatrudniających więcej niż jednego pracownika. Zmiany koncentrują się na trzech obszarach. Przede wszystkim przyznają szersze kompetencje Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), który będzie prowadził rejestr działających w przedsiębiorstwach tzw. administratorów bezpieczeństwa informacji (ABI) oraz uzyska możliwość przeprowadzenia w każdym podmiocie, gdzie dochodzi do przetwarzania danych osobowych, tzw. sprawdzenia. Tę czynność będą wykonywali właśnie ABI. Zadaniem ABI ma być kontrola i nadzór nad właściwym przetwarzaniem danych osobowych oraz prowadzenie w tym zakresie dokumentacji w firmie oraz doradztwo innym pracownikom, którzy mają dostęp do danych osobowych.

Obowiązkiem firmy będzie uregulowanie statusu ABI w strukturze przedsiębiorstwa. Organizacja, która zgłosi ABI do GIODO nie będzie musiała każdorazowo rejestrować zbiorów danych. Jak podkreślają eksperci, świadomość przedsięborców i administratorów danych osobowych na temat ochrony danych w ich firmach nie jest zbyt wysoka.

Zgodnie z nowymi przepisami osoba, która będzie pełniła funkcję ABI, powinna m.in. mieć wyższe wykształcenie, być niekarana za przestępstwo z winy umyślnej i mieć odpowiednią wiedzę z przepisów o ochronie danych osobowych. Pozycja takiej osoby, poprzez uregulowanie jej statusu w przedsiębiorstwie, będzie mocniejsza niż do tej pory.

Nowela zmniejsza obowiązki administracyjne firm prowadzących działalność globalną. Przekazywane poza Europejski Obszar Płatniczy dane osobowe zawarte m.in. w umowach międzynarodowych nie będą wymagały każdorazowej zgody GIODO. To spore ułatwienie dla przedsiębiorstw prowadzących działalność globalną.

Nowelizacja dotyczy wszystkich podmiotów, zatrudniających choćby jednego pracownika. W momencie przyjęcia do pracy co najmniej jednego zatrudnionego właściciel firmy lub wyznaczona przez niego osoba ma już do czynienia z danymi osobowymi. Bez względu na branżę czy strukturę właścicielską nowe regulacje będą się odnosiły zatem do wszystkich podmiotów spełniających takie warunki.

JN