Administrator Bezpieczeństwa (lub też Administrator Bezpieczeństwa Informacji, w skrócie ABI) to osoba, odpowiedzialna za kontrolę przestrzegania zasad przetwarzania danych osobowych w instytucji, np. bibliotece. Od stycznia 2015 roku zmieniły się obowiązki i zasady działania ABI. Przede wszystkim tę rolę może pełnić tylko i wyłącznie osoba, która spełnia wymagania określone art. 36 ust 5:
1)ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw
publicznych;
2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
3) nie była karana za umyślne przestępstwo.
Powołany przez administratora danych ABI musi zostać zarejestrowany w GIODO. Co istotne, nie ma obowiązku powoływania ABI. Jest to istotna zmiana w stosunku do poprzednich przepisów.
Pełni funkcje kontrolne, nadzorcze mające na celu zapewnienie bezpieczeństwa danych osobowych. Obowiązki ABI określa art. 36 ust. 2 pkt 1:
1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w
szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z
przepisami o ochronie danych osobowych oraz opracowanie w tym
zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizowania dokumentacji, o której
mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,
c) zapewnianie zapoznania osób upoważnionych do przetwarzania
danych osobowych z przepisami o ochronie danych osobowych;
Akty wykonawcze określające szczegółowo realizację tych obowiązków to:
Administratorem Bezpieczeństwa może być osoba reprezentująca instytucję (np. dyrektor) lub wyznaczona przez niego osoba. Istnieje możliwość powołania zastępców ABI.
Administrator danych, których powoła ABI musi zapewnić mu niezależność w pełnieniu jego obowiązków. ABI odpowiada tylko przed kierownikiem jednostki organizacyjnej. Należy pamiętać, że jego najważniejszymi obowiązkami są te wynikajace z ustawy i inne obowiązki może przyjąć tylko wtedy, gdy uzna, że nie będą kolidowały z tym zobowiązaniem.
ABI prowadzi jawny rejestr zbiorów danych osobowych swojego administratora danych osobowych zamiast GIODO.
ABI przeprowadza kontrolę przestrzegania przepisów z zakresu ochrony danych osobowych, z której przygotowuje sprawozdania dla administratora danych. GIODO może zlecić ABI przeprowadzenie kontroli u swojego ADO w jego imieniu.
