Slider Prev
Powrót

Mateusz Heinrich

radca prawny / partner

Powołanie ABI – obowiązek czy uprawnienie?

Czy od 1 stycznia 2015r. należy powołać w firmie ABI-ego? Jakie są sankcje w przypadku niepowołania ABI-ego?

Powoływać ABI czy nie? Przed takim wyborem stoją obecnie polscy przedsiębiorcy.

Zgodnie z art. 36a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2014 r. poz. 1182 – dalej u.o.d.o.), administrator danych ( czyli właśnie przedsiębiorca ) może powołać Administratora Bezpieczeństwa Informacji ( tzw. ABI ). Przepis w jego obecnym brzmieniu obowiązuje już od stycznia 2015r. jendnakże wiele firm wciąż ma wątpliwości odnośnie powoływania ABI.

Wynika to poniekąd ze zmasowanej akcji wielu podmiotów działających na rynku usług doradczych które wprowadzają przedsiębiorcow w błąd informując o konieczności powolywania ABI i rzekomym narażeniu się na kary finansowe w sytuacji niewykonania tego obowiązku.

Powołanie jest jednak uprawnieniem a nie obowiązkiem administratora danych, zaś w w przypadku niepowołania ABI, jego zadania (wedle art. 36b u.o.d.o.) wykonuje sam administrator danych.

Potwierdza to sam Generalny Inspektor Ochrony Danych Osobowych na swoim serwisie internetowym w zakładce dedykowanej odpowiedziom na pytania dotyczące nowelizacji u.o.d.o.

Tym samym to każdy przedsiębiorca może swobodnie decydować który wariant – z ABI-m czy bez ABI-ego – jest dla niego bardziej korzystny.

O korzyściach jakie może przynieść przedsiębiorcy powołanie ABI będzie mowa w następnych wpisach na blogu.

Mateusz Heinrich

Radca Prawny