Napisany przez Michalska Małgorzata dnia 2015-12-03 08:35:01. Aktualizowano 2024-03-26 08:50:50
Podmiot prowadzący przedsiębiorstwo zajmuje się jednak całym spektrum innych zadań, więc możliwość skupienia się na obowiązkach i zadaniach związanych z ochroną danych osobowych i bezpieczeństwem może być utrudniona, dlatego przewidziana ustawą możliwość powołania osoby dedykowanej do tych zadań stanowi znaczne udogodnienie. Taka możliwość wynika z art. 36a ust. 1 uODO.
Do wprowadzenia wspomnianego przepisu do polskiej regulacji prawnej ochrony danych osobowych doszło na skutek przyjęcia na gruncie europejskim dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24.10.1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Państwa członkowskie UE zobowiązane były do wprowadzenia w swoich ustawodawstwach zmian, które są niezbędne dla osiągnięcia celów wskazanych w dyrektywie. Wybrane przez państwo środki mogą być dowolne, istotna jest jednak możliwość osiągnięcia za ich pomocą sprecyzowanego celu. W wykonaniu powyższego do uODO wprowadzono zasadę całkowitej dowolności (co po ostatniej nowelizacji uODO nie budzi już żadnych wątpliwości) w zakresie powołania przez administratora danych - administratora bezpieczeństwa informacji (ABI) w celu wypełniania obowiązków związanych z ochroną danych. Ustawodawca pozostawił również swobodę w zakresie wyboru osoby, która przejmie obowiązki ABI. Do pełnienia funkcji ABI może bowiem zostać powołany jeden z pracowników lub współpracowników administratora, jak i podmiot zewnętrzny (wskazana w jego ramach osoba fizyczna).
Bardzo istotnym usprawnieniem, które uODO przewiduje w art. 43 ust. 1a, jest odjęcie obowiązku rejestracji zbiorów danych, które przetwarza administrator, jeśli powołał on osobę ABI i zgłosił ją do rejestru administratorów bezpieczeństwa informacji prowadzonego przez GIODO. Generalną zasadę w tej materii wyraża art. 40 uODO, który wprowadza generalną zasadę rejestracji zbiorów danych poprzez zgłoszenie ich Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), poza wyjątkami wskazanymi w art. 43 tej ustawy, które jednakże mają szczególny charakter. Tymczasem poprzez powołanie ABI-ego administrator może zwolnić się z generalnego obowiązku rejestracji, choć i tutaj z drobnym wyjątkiem, bowiem zwolnienie to nie będzie dotyczyło zbiorów, zawierających dane wrażliwe.
Nadmieniając kwestie praktyczne łączące się z pojawieniem osoby ABI w przedsiębiorstwie, warto także zauważyć, iż ABI – stosownie do art. 36a ust. 7 uODO - podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych. Jeśli zaś ABI został wybrany spośród pracowników lub współpracowników administratora, posiadających odpowiednią wiedzę oraz kwalifikacje, konieczne jest zapewnienie mu w strukturze wewnętrznej przedsiębiorstwa niezależności w pełnieniu tej funkcji. Z perspektywy przedsiębiorcy warto zastanowić się również nad tym, czy w konkretnym układzie personalnym zatrudnienia znalezienie odpowiedniej osoby do pełnienia tej funkcji będzie możliwe. W takim przypadku warto pomyśleć o outsourcingu usług ABI na rzecz jednego z wielu podmiotów funkcjonujących na rynku, które specjalizują się w zakresie ochrony danych osobowych. Pełnienie zadań przez zewnętrznego ABI – jeśli zostanie wybrana profesjonalna, rzetelna osoba – będzie gwarancją bezpieczeństwa danych osobowych, legalności ich przetwarzania oraz wysokiego merytorycznego poziomu wykonywania zadań związanych z ochroną danych osobowych. Zlecenie przez przedsiębiorcę przejęcia obowiązków ABI dla wypełniania zadań oraz obowiązków związanych z ochroną danych osobowych niewątpliwie niesie ze sobą potrzebę dokonania zmian organizacyjnych w przedsiębiorstwie, jednakże zalety płynące ze współpracy z profesjonalnym ABI są znaczące, szczególnie w zakresie zwolnienia z wypełniania niektórych obowiązków w tym z obowiązku rejestracji zbiorów w GIODO.
Przejęcie obowiązków Administratora bezpieczeństwa informacji - Szkolenia, kursy, ciekawe artykuły na temat szkoleń. Informacje binzesowe oraz na temat podnoszenia swojej wiedzy.
© 2010 - 2024 Aplit.pl Wszelkie prawa zastrzeżone.