Ochrona danych osobowych jest w dzisiejszych czasach niezwykle istotna i istnieje wiele przepisów prawnych, które regulują tę kwestię. Określają one między innymi, w jaki sposób dane powinny być przechowywane, przetwarzane i chronione przed dostępem do nich niepowołanych osób. Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. określa także dokładnie, kto jest administratorem danych, a kto – administratorem bezpieczeństwa informacji. Warto rozróżniać te uprawnienia.
Kto jest administratorem danych?
Administratorem danych osobowych (tzw. ADO) mogą być osoby, podmiot, organ lub jednostka organizacyjna, które decydujące o środkach i celach przetwarzania danych osobowych swoich klientów czy interesantów. Może być więc nim zwierzchnik organizacji terytorialnej (np. wójt gminy czy prezydent miasta), jak również spółka prawa handlowego. ADO ma obowiązek chronić bezpieczeństwa tych danych, o ile nie zleci tego innym. Może to zrobić nieoficjalnie, na przykład przenosząc te obowiązki na swojego pracownika, lub oficjalnie, ustanawiając administratora bezpieczeństwa informacji, czyli ABI.
Obowiązki administratora bezpieczeństwa informacji
W odróżnieniu od ADO, który ma szeroki zakres obowiązków i zwykle nie może dostatecznie skupić się na właściwym dbaniu o dane, ABI jest wyspecjalizowaną do tego osobą. Zadanie takie może pełnić jako dodatkową funkcję pracownik firmy czy jednostki terytorialnej, często po odpowiednim przeszkoleniu. Coraz częściej jednak administratorzy danych decydują się na skorzystanie z usług profesjonalnego ABI, posiadającego niezbędne umiejętności oraz wiedzę aktualizowaną równolegle z nowelizacją prawa. W jego kompetencji leży m. in. nadzorowanie przetwarzania danych zgodnie z obowiązującymi przepisami prawa, zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami ustawy z dnia 29 sierpnia 1997 r. czy nadzorowanie opracowania i aktualizowania dokumentacji, która opisuje sposób przetwarzania danych i środki techniczne oraz organizacyjne zapewniające jej ochronę. Dzięki temu, że ABI odpowiada za bezpieczeństwo danych i zgodność postępowania z przepisami, administrator danych osobowych może mieć pewność, że w zarządzanym przez niego podmiocie nie dojdzie do naruszeń w tej kwestii.
Źródło: proxymo.pl