Jak wyjaśnia portalowi gospodarka.polskieradio.pl pełniący obowiązki Głównego Inspektora Ochrony Danych Osobowych Andrzej Lewiński, taki administrator będzie wewnętrznym inspektorem ochrony prywatności w każdym przedsiębiorstwie mającym do czynienia z danymi.
Kim jest Administrator Bezpieczeństwa Informacji (ABI)?
– Administrator Bezpieczeństwa Informacji istnieje już od 17 lat, czyli od chwili uchwalenia ustawy o ochronie danych osobowych. ABI ma odpowiadać za całokształt prawidłowego przetwarzania danych, a więc zarówno za ich ochronę, jak i szkolenia oraz doradzanie innym pracownikom administratora, mającym do nich dostęp. Ma nadzorować cały proces przetwarzania danych. Jednym słowem ABI to taki wewnętrzny inspektor ochrony danych – mówi Andrzej Lewiński.
Wchodząca właśnie w życie nowelizacja ustawy o ochronie danych osobowych ma, zdaniem Andrzeja Lewińskiego, ułatwić powoływanie takiego Administratora Bezpieczeństwa Informacji
Na czym polega to ułatwienie? – Administrator Danych Osobowych (ADO), a nim jest każdy, od Kancelarii Prezydenta po lekarza, który prowadzi swoją działalność, musi zarejestrować zbiór posiadanych danych osobowych. Do tej pory taka rejestracja stanowiła pewien problem. Nie będę mówił konkretnie o liczbach, bo to rzecz wstydliwa, ale niezarejestrowanych zbiorów jest setki tysięcy. Przypomnę, że w takim przypadku ADO podlega karze na podstawie artykułu 53 ustawy o ochronie danych osobowych. Nowelizacja problem upraszcza. Wprowadziliśmy przepis, który mówi, że jeżeli powoła się w firmie Administratora Bezpieczeństwa Informacji nie trzeba będzie rejestrować zbioru przetwarzanych danych – tłumaczy Andrzej Lewiński.
Ułatwień jest jeszcze więcej.
– Niepotrzebna jest aktualizacja i dochodzi jeszcze jeden przepis, który mówi o tym, że niepotrzebna jest rejestracja, gdy przetwarzanie danych osobowych odbywa się w formie papierowej. To dotyczy dziesiątek tysięcy firm rzemieślniczych, wspólnot mieszkaniowych czy spółdzielni mieszkaniowych – wyjaśnia Andrzej Lewiński.
Warto pomyśleć o powołaniu Administratora Bezpieczeństwa Informacji, bo jak zaznacza Andrzej Lewiński, już wkrótce wejdą w życie zupełnie nowe przepisy o ochronie danych osobowych.
– Prawdopodobnie w połowie roku Rada Europejska wprowadzi jednolite prawo dotyczące ochrony danych osobowych. To nowe prawo przewiduje surowe kary finansowe za naruszenie przepisów. W pewnych przypadkach mowa jest nawet o 100 mln euro – dodaje Andrzej Lewiński.
Arkadiusz Ekiert