Jakie wymogi powinna spełniać osoba powoływana do roli ABI? Jaka jest pozycja ABI w strukturze organizacyjnej administratora danych? To podstawowe pytania związane z instytucją Administratora Bezpieczeństwa Informacji, na które postaramy się odpowiedzieć na naszym blogu.
Zgodnie z przepisami ABI może zostać osoba, która:
W praktyce najwięcej wątpliwości budzi przesłanka odpowiedniej wiedzy z zakresu ochrony danych osobowych. Jednak posiadanie udokumentowanej praktyki w obszarze ochrony danych osobowych wydaje się wystarczające podobnie jak ukończenie szkoleń i kursów z dziedziny ochrony danych osobowych.
Dlatego każdy przedsiębiorca który postanawia powołać i zgłosić ABI-ego do rejestracji w GIODO, będzie w formularzu zgłoszenia zadeklarować, iż osoba której powierza rolę ABI w pełni spełnia wskazane powyżej wymogi.
Zatem nie powinna mieć miejsce sytuacja w której przedsiębiorca przydziela jednemu ze swoich pracowników rolę ABI, nie zapewniając uprzednio stosowanego przygotowania merytorycznego do tej roli.
Ponadto zgodnie z obowiązującymi przepisami ABI podlega bezpośrednio kierownikowi jednostki, który jest obowiązany zapewnić mu środki i organizacyjną niezależność w wykonywaniu zadań.
Taki zapis ustawowy definiujący pozycję ABI w strukturze organizacyjnej administratora danych (przedsiębiorcy) wskazuje, że rola ABI nie może być iluzoryczna. ABI powinien być profesjonalistą, działającym niezależnie w zakresie wyznaczonym przez przepisy.
Mateusz Heinrich
Radca Prawny