WYDANIE ONLINE
Administrator bezpieczeństwa informacji ma między innymi obowiązek nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Ale co to właściwie znaczy w praktyce?
Wraz z końcem stycznia 2016 roku kończy się okres przejściowy po wyroku Trybunału Sprawiedliwości UE, który unieważnił decyzję Komisji Europejskiej w sprawie porozumienia Safe Harbour.
Kończą się prace nad unijną reformą ochrony danych osobowych. Zgodnie z zaakceptowanym przez Komisję LIBE aktem, administrator danych osobowych, który naruszy przepisy o ochronie danych, będzie musiał się liczyć z karą nawet do wysokości 4% swoich rocznych przychodów.
Zgodnie z nowym rozporządzeniem ogólnym o ochronie danych osobowych w UE, powołanie ABI (DPO) dla części podmiotów będzie obowiązkowe.
Powołanie ABI nie jest obowiązkowe. Jeżeli jednak ADO zdecyduje się na utworzenie takiego stanowiska, powinien rozważyć, jaką osobę powołać – czy powinien być to jeden z jego pracowników, czy ktoś z zewnątrz. Najważniejszym kryterium przy wyborze ABI jest posiadanie przez niego odpowiedniej wiedzy w zakresie ochrony danych osobowych.
Prowadzenie sprawdzenia zgodności przetwarzania danych osobowych z przepisami jest jednym z obowiązków związanych z ochroną danych osobowych. Powinien go realizować administrator bezpieczeństwa informacji. Co jednak, gdy administrator danych nie powoła ABI? Zobacz, czy w takiej sytuacji sam powinien przeprowadzić sprawdzenie.
Dane przedsiębiorców znajdujące się w Centralnej Ewidencji i Informacji o Działalności Gospodarczej są jawne. W związku z tym powstaje pytanie, czy podlegają one ochronie przewidzianej w ustawie o ochronie danych osobowych, czy wręcz przeciwnie, i można z nich korzystać, nie uwzględniając zasad zawartych w uodo.
Naruszenie zasad przetwarzania danych osobowych pracowników wiąże się z ryzykiem prawnym dla pracodawcy. Aby je zminimalizować, konieczne jest określenie, w jakim zakresie i na jakich podstawach prawnych pracodawca może przetwarzać dane osobowe pracowników. W praktyce kwestią sprawiającą najwięcej problemów pracodawcom jest dopuszczalność przetwarzania danych osobowych na podstawie zgody pracownika.
Funkcja administratora systemów informatycznych nie jest uregulowana w przepisach, dlatego pojawiają się wątpliwości, na jaką podstawę prawną należy powołać się, wyznaczając taką osobę, i kto powinien to zrobić – ADO czy ABI?
Charakter i zakres odpowiedzialności ABI budzi wątpliwości zarówno wśród przedstawicieli doktryny, jak i praktyków. W przypadku naruszenia przez ABI praw osób, których dane dotyczą, odpowiedzialność może odnieść się zarówno do ADO, jak i ABI. Dlatego istotne jest, by do pełnienia tej funkcji były powoływane osoby posiadające odpowiednie doświadczenie zawodowe.
