Nowelizacja ustawy z 29 sierpnia 1997 roku o ochronie danych osobowych, która weszła w życie 1 stycznia br. dotyczy wszystkich podmiotów, zatrudniających choćby jednego pracownika.

W świetle nowelizacji powołanie ABI jest uprawnieniem, a nie obowiązkiem administratora danych. W przypadku niepowołania ABI, jego zadania wykonuje sam administrator danych, z wyłączeniem obowiązku sporządzania sprawozdania i obowiązku prowadzenia wewnętrznego rejestru zbiorów danych przetwarzanych przez administratora danych.

Jeśli jednak firma zdecyduje się na powołanie ABI, będzie musiała go zgłosić do GIODO (rozporządzenie wykonawcze do ustawy określą wzór zgłoszenia i odwołania). Zaletą takiego rozwiązania jest zwolnienie firmy z obowiązku rejestracji zbiorów danych osobowych w GIODO (z wyjątkiem tzw. danych wrażliwych).

Głównym zadaniem nowego ABI jest zapewnianie przestrzegania przepisów o ochronie danych osobowych, nadzór nad procesem przetwarzania danych w firmie, prowadzenie stosownej dokumentacji i wsparcie pracowników w tym zakresie. Na mocy najnowszej nowelizacji GIODO uzyskał uprawnienie dokonania tzw. sprawdzenia w danej firmie, właśnie za pośrednictwem ABI.

W tym celu wprowadzono rejestr administratorów bezpieczeństwa informacji działających w przedsiębiorstwach.
Funkcję ABI może pełnić osoba, która ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych (wg oceny administratora danych - nie ma wymogu posiadania jakichkolwiek certyfikatów, poświadczeń ukończenia odpowiednich szkoleń itp.) i nie była karana za umyślne przestępstwo.

Więcej informacji o zmianach znajduje się na stronie giodo.gov.pl.