Rola ABI w okresie przejściowym (do 30 czerwca 2015 r.)
Dotychczasowi Administratorzy Bezpieczeństwa Informacji (ABI) pełnią swoją funkcję w znaczeniu nadanym przez nowelizację ustawy o ochronie danych osobowych mimo niezgłoszenia ich do rejestru Generanego Inspektora Ochrony Danych Osobowych. Taki stan potrwa do 30 czerwca 2015 r.
Rejestracja zbiorów danych osobowych po nowelizacji
Nowelizacja ustawy o ochronie danych osobowych wprowadza dwie nowe grupy zwolnień administratora danych z obowiązku zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Jednym z nich jest prowadzenie zbioru bez użycia systemu informatycznego. Drugim powołanie i zgłoszenie GIODO ABI.
Rejestracja ABI w GIODO – pytania o „trzecią drogę”
Nowelizacja ustawy o ochronie danych osobowych miała ułatwić pracę instytucjom, które zdecydują się zarejestrować swojego Administratora Bezpieczeństwa Informacji w GIODO. Dzięki temu miały być one zwolnione z obowiązku zgłaszania zbiorów danych osobowych do rejestracji. Praktyczne zastosowanie tego ułatwienia budzi jednak pewne wątpliwości.
Przyczyna odwołania ABI a sytuacja prawna ADO
Jeśli administrator danych będzie chciał wykreślenia ABI z rejestru prowadzonego przez GIODO, będzie musiał podać we wniosku przyczynę jego odwołania. Już teraz budzi to wiele wątpliwości, gdyż znowelizowana ustawa nie wskazuje, czy ADO ma pełną swobodę w zakresie odwołania ABI.
Organizacja ochrony danych osobowych po nowelizacji
Nowelizacja ustawy o ochronie danych osobowych ustanawia nowe zasady organizacji ochrony danych osobowych. Zgodnie z nimi administrator danych może wybrać, czy zadania te chce wykonywać samodzielnie, czy też przy pomocy Administratora Bezpieczeństwa Informacji. W tym drugim przypadku w ustawie wprowadzono dodatkowe, korzystne rozwiązania dla administratorów danych.
Odpowiedzialność ABI po nowelizacji ustawy
Nowelizacja ustawy o ochronie danych osobowych rozszerza odpowiedzialność Administratora Bezpieczeństwa Informacji za prawidłowe wykonywanie zadań. Generalny Inspektor Ochrony Danych Osobowych zostanie wyposażony w nowy środek – wykreślenie ABI z rejestru.
Odpowiednia wiedza z ochrony danych – nowy wymóg
Nowelizacja ustawy o ochronie danych osobowych wprowadziła wymóg posiadania przez Administratora Bezpieczeństwa Informacji odpowiedniej wiedzy w zakresie ochrony danych osobowych. Pojawia się jednak pytanie, w jaki sposób należy weryfikować spełnienie tego wymagania. Jakie mogą być konsekwencje braku posiadania odpowiedniej wiedzy?
