„Nieformalny ABI” – czy uwzględnić go w polityce bezpieczeństwa

Marcin Sarna

Autor: Marcin Sarna

Dodano:
„Nieformalny ABI” – czy uwzględnić go w polityce bezpieczeństwa
Pytanie:  Zajmuję się ochroną danych osobowych w szkole. Nie jestem administratorem bezpieczeństwa informacji. Dyrektor szkoły nie powołał ABI po zmianach w 2015 roku. Jak w polityce bezpieczeństwa nazywać ABI, który nie został powołany, ale ja pełnię jego rolę? Czy należy go uwzględnić, czy wszędzie tam, gdzie był dotąd wspominany ABI zamienić go na ADO?
Odpowiedź: 

W sytuacji, gdy administrator bezpieczeństwa informacji nie został powołany i zgłoszony do GIODO, nie trzeba w aktach wewnętrznych wskazywać pracownika, który „nieformalnie” pełni jego zadania.

Jeżeli administrator bezpieczeństwa informacji nie został powołany, to wszystkie obowiązki związane z ochroną danych osobowych ciążą na ADO. Administrator danych może korzystać z pomocy określonych pracowników.

W takim przypadku zazwyczaj nie określa się jednak ich w aktach wewnętrznych (ani z imienia i nazwiska ani z funkcji) lecz pisze się o ogólnie o „ADO”. Szczegółowy rozdział obowiązków regulują zaś struktura organizacyjna oraz umowy o pracę, w których każdy z pracowników ma zapisany określony zakres obowiązków.

Nie ma natomiast przeszkody, aby utworzyć w stanowisko „specjalisty ds. ochrony danych osobowych” i wyznaczyć „nieformalnego ABI” do pełnienia tej funkcji niezależnie od jego pozostałych (zasadniczych) obowiązków. Wówczas można w aktach wewnętrznych, w tym w polityce bezpieczeństwa odnosić się bezpośrednio do takiego stanowiska.

Ma to jednak tę wadę, że w określonych sytuacjach może rodzić wątpliwości, co jeszcze jest obowiązkiem ADO, a co już zostało wyraźnie scedowane na owego specjalistę. Dla kontrolującego szkołę pracownika Biura GIODO nie będzie to problem w tym sensie, że ewentualną grzywnę i tak wymierzy kierownictwu ADO, nie wchodząc w szczegółowy rozdział kompetencji wewnątrz ADO, skoro nie wyodrębniono ABI.

Marcin Sarna

Autor: Marcin Sarna

radca prawny, ekspert z zakresu ochrony danych osobowych

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
wiper-pixel