Rejestracja ABI w GIODO do końca czerwca 2015 roku!

Przeczytaj także: Co nowelizacja ustawy o ochronie danych osobowych oznacza dla e-commerce?

Rejestr ABI w GIODO

Generalny Inspektor Ochrony Danych Osobowych z początkiem roku 2015 uruchomił jawny (każdy ma do niego wgląd) rejestr ABI prowadzony w wersji elektronicznej, dostępny na stronach egiodo.giodo.gov.pl. Publikowane są w nim dane każdego ABI jaki został zarejestrowany w zakresie obejmującym:

• imię i nazwisko,
• adres,
• REGON,
• nazwę administratora danych, przez którego został powołany.

Rejestracja ABI w GIODO odbywa się na podstawie zgłoszenia, którego wzór stanowi załącznik do Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 roku. Podczas rejestracji podawany jest szerszy zakres danych niż ten jaki jest publikowany w jawnym rejestrze na stronach GIODO. Rozszerzone informacje podawane w zgłoszeniu obejmują m.in:

• numer PESEL ABI-ego,
• numer dowodu tożsamości w przypadku braku numeru PESEL,
• oświadczenie administratora danych o spełnieniu przez ABI warunków określonych w ustawie.

Warunki jakie musi spełnić ABI

Zgodnie z art. 36a ust. 5 ustawy o ochronie danych osobowych Administratorem bezpieczeństwa informacji może być osoba, która:

• ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
• posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
• nie była karana za umyślne przestępstwo.

Zatem w przypadku powoływania osoby na funkcję ABI w danym podmiocie administrator danych ma prawo poprosić kandydata o przedstawienie zaświadczenia o niekaralności za przestępstwo umyślne (czego nie może żądać od kandydatów na inne stanowiska jeżeli żadne przepisy prawa tego nie wymagają).

Termin na rejestrację ABI upływa 30 czerwca!

Obecnie administrator danych (a przypomnijmy, że administratorem danych jest podmiot, który decyduje o tym dla jakich celów dane są przetwarzane i jakie stosuje się przy tym środki) ma dwie możliwości:

• powołać ABI i zarejestrować w GIODO w terminie 30 dni od powołania;
• nie powoływać ABI i sprawować tę funkcję samodzielnie (lub z pomocą wyznaczonej w jednostce osoby, która jednak nie będzie miała mocy decyzyjnej).

W praktyce możemy się jednak spotkać z trzecią sytuacją, w której ABI był już powołany przed 1 stycznia 2015 roku i funkcjonuje w firmie, wypełniając obowiązki na niego nałożone. W takim przypadku ustawodawca ustanowił Administratorom Danych Osobowych okres przejściowy. Muszą oni jednak do dnia 30 czerwca 2015 roku podjąć decyzję, czy rejestrują dotychczasowego ABI-ego w GIODO, czy też nie - cofając tym samym jego powołanie, a przy tym zobowiązując się samodzielnie do sprawowania zadań nałożonych na ABI.

Czy można nie rejestrować ABI?

Oczywiście można nie rejestrować ABI (o czym już wspomniano) z tym, że należy pamiętać że niesie to za sobą określone konsekwencje. Jeżeli bowiem administrator danych decyduje się zaniechania zgłoszenia nowego czy też dotychczasowego ABI w rejestrze GIODO, to po 30 czerwca 2015 r. zadania ABI, określone w Ustawie o ochronie danych osobowych (poza obowiązkiem sporządzania sprawozdania), zobowiązany jest wykonywać sam administrator danych. To on ponosi wówczas pełną odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych.

Pozostało zatem niewiele czasu na podjęcie decyzji o tym, czy zgłosić ABI w GIODO, czy też sprawować tę funkcję samemu. Należy pamiętać jednak o tym, że zakres wielu czynności jakie powinien sprawować ABI przechodzi wówczas na ADO.