Slider Prev
Powrót

Mateusz Heinrich

radca prawny / partner

ABI – wymogi które ma spełniać i jego pozycja w organizacji

Jakie wymogi powinna spełniać osoba powoływana do roli ABI? Jaka jest pozycja ABI w strukturze organizacyjnej administratora danych? To podstawowe pytania związane z instytucją Administratora Bezpieczeństwa Informacji, na które postaramy się odpowiedzieć na naszym blogu.

Zgodnie z przepisami ABI może zostać osoba, która:

  • ma pełną zdolność do czynności prawnych,
  • korzysta z pełni praw publicznych,
  • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  • nie była karana za umyślne przestępstwo.

W praktyce najwięcej wątpliwości budzi przesłanka odpowiedniej wiedzy z zakresu ochrony danych osobowych. Jednak posiadanie udokumentowanej praktyki w obszarze ochrony danych osobowych wydaje się wystarczające podobnie jak ukończenie szkoleń i kursów z dziedziny ochrony danych osobowych.

Dlatego każdy przedsiębiorca który postanawia powołać i zgłosić ABI-ego do rejestracji w GIODO, będzie w formularzu zgłoszenia zadeklarować, iż osoba której powierza rolę ABI w pełni spełnia wskazane powyżej wymogi.

Zatem nie powinna mieć miejsce sytuacja w której przedsiębiorca przydziela jednemu ze swoich pracowników rolę ABI, nie zapewniając uprzednio stosowanego przygotowania merytorycznego do tej roli.

Ponadto zgodnie z obowiązującymi przepisami ABI podlega bezpośrednio kierownikowi jednostki, który jest obowiązany zapewnić mu środki i organizacyjną niezależność w wykonywaniu zadań.

Taki zapis ustawowy definiujący pozycję ABI w strukturze organizacyjnej administratora danych (przedsiębiorcy) wskazuje, że rola ABI nie może być iluzoryczna. ABI powinien być profesjonalistą, działającym niezależnie w zakresie wyznaczonym przez przepisy.

Mateusz Heinrich

Radca Prawny