01 Paź

Administrator Bezpieczeństwa Informacji

Administrator Bezpieczeństwa (lub też Administrator Bezpieczeństwa Informacji, w skrócie ABI) to osoba, odpowiedzialna za kontrolę przestrzegania zasad przetwarzania danych osobowych w instytucji, np. bibliotece. Od stycznia 2015 roku zmieniły się obowiązki i zasady działania ABI. Przede wszystkim tę rolę może pełnić tylko i wyłącznie osoba, która spełnia wymagania określone art. 36 ust 5:

1)ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw
publicznych;
2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
3) nie była karana za umyślne przestępstwo.

Powołany przez administratora danych ABI musi zostać zarejestrowany w GIODO. Co istotne, nie ma obowiązku powoływania ABI. Jest to istotna zmiana w stosunku do poprzednich przepisów.

Pełni funkcje kontrolne, nadzorcze mające na celu zapewnienie bezpieczeństwa danych osobowych. Obowiązki ABI określa art. 36 ust. 2 pkt 1:

1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w
szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z
przepisami o ochronie danych osobowych oraz opracowanie w tym
zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizowania dokumentacji, o której
mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,
c) zapewnianie zapoznania osób upoważnionych do przetwarzania
danych osobowych z przepisami o ochronie danych osobowych;

Akty wykonawcze określające szczegółowo realizację tych obowiązków to:

1) Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez ABI

2) Rozporządzenie w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych

Administratorem Bezpieczeństwa może być osoba reprezentująca instytucję (np. dyrektor) lub wyznaczona przez niego osoba. Istnieje możliwość powołania zastępców ABI.

Administrator danych, których powoła ABI musi zapewnić mu niezależność w pełnieniu jego obowiązków. ABI odpowiada tylko przed kierownikiem jednostki organizacyjnej. Należy pamiętać, że jego najważniejszymi obowiązkami są te wynikajace z ustawy i inne obowiązki może przyjąć tylko wtedy, gdy uzna, że nie będą kolidowały z tym zobowiązaniem.

ABI prowadzi jawny rejestr zbiorów danych osobowych swojego administratora danych osobowych zamiast GIODO.

ABI przeprowadza kontrolę przestrzegania przepisów z zakresu ochrony danych osobowych, z której przygotowuje sprawozdania dla administratora danych. GIODO może zlecić ABI przeprowadzenie kontroli u swojego ADO w jego imieniu.