ABI będzie mógł donosić sam na siebie

opublikowano: 05-01-2015, 00:00

Jeśli GIODO zarejestruje administratora bezpieczeństwa informacji, firma nie musi zgłaszać zbioru danych.

Powołanie w firmach administratora bezpieczeństwa informacji (ABI) nie jest od tego roku obowiązkowe. Jednak wciąż budzi wiele wątpliwości i obaw. Ustawa o ułatwieniu wykonywania działalności gospodarczej, czyli tzw. ustawa deregulacyjna autorstwa resortu gospodarki, która znowelizowała przepisy o ochronie danych osobowych, nakłada na ABI większy zakres obowiązków (pisaliśmy o tym w ubiegłym tygodniu). To istotna zmiana z punktu widzenia administratorów danych osobowych, zarządzających zbiorami informacji wykorzystywanymi przez firmy. Wiąże się np. ze zniesieniem obowiązku zgłaszania zbiorów do rejestru generalnego inspektora ochrony danych osobowych (GIODO), jeżeli w przedsiębiorstwie będzie działać ABI. Nie dotyczy to zbiorów z danymi wrażliwymi.

— Przedsiębiorca, który nie chce zgłaszać bazy danych, będzie musiał wcześniej zarejestrować ABI w specjalnym rejestrze prowadzonym od tego roku przez GIODO. To ułatwienie dla obecnych administratorów danych osobowych, szczególnie zobligowanych do wypełniania skomplikowanych wniosków rejestracyjnych w GIODO i tych podmiotów, które już posiadają kompetentnych ABI — ocenia Daniel Zawiliński, CMO platformy SerwerSMS.pl.

Zastrzega przy tym, że nowe regulacje mogą oznaczać przerzucenie na przedsiębiorstwa wielu czynności administracyjno-sprawozdawczych, realizowanych dotychczas przez inspektorów GIODO. Magdalena Koniarska, aplikantka adwokacka w kancelarii prawnej Wierzbowski Eversheds, przypomina, że ABI ma m.in. sprawdzać w firmie zgodność przetwarzania danych osobowych z przepisami prawa. O taką wewnętrzną kontrolę może zwrócić się do niego GIODO i zobowiązać ABI do przedstawienia sprawozdania.

— Pojawia się tu pewien dysonans. Z jednej strony ABI pracuje dla administratora danych, a z drugiej ma go skontrolować „w zastępstwie” GIODO. Z pewnością odciąży to biuro generalnego inspektora, ale zarazem budzi obawy przedsiębiorców— zauważa aplikantka. Jak mówi, ABI może być poddawany naciskom ze strony administratora danych, aby w sprawozdaniu nie ujawniać faktów, świadczących o niedochowaniu przepisów.

— Ponadto wydaje się, że wyjawienie niektórych informacji może wskazywać, że sam ABI nie dopełnił obowiązków, a więc oznaczać donoszenie na samego siebie — dodaje Magdalena Koniarska.

Według ekspertów platformy SerwerSMS.pl, rozwiązaniem może być outsourcing obowiązków administratora bezpieczeństwa informacji. Zewnętrzny ABI może zapewnić niezależność od wewnętrznych struktur firmy, dać gwarancję bezstronności podczas audytów i kontroli stanu ochrony danych osobowych w danym przedsiębiorstwie.

Puls Firmy
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
×
Puls Firmy
autor: Sylwester Sacharczuk
Wysyłany raz w tygodniu
Sylwester Sacharczuk
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane