Do dnia 30 czerwca 2015 roku każdy przedsiębiorca, który w swojej firmie przetwarza dane osobowe (a trudno sobie wyobrazić prowadzenie biznesu bez konieczności ich przetwarzania), powinien był zgłosić do głównego inspektora ochrony danych osobowych (GIODO) administratorów bezpieczeństwa informacji (ABI).
W tej chwili każdy zbiór danych osobowych, przetwarzanych w firmie, musi zostać zgłoszony do GIODO. Powołanie ABI ma zwalniać firmy z tego obowiązku. Dodatkowym atutem ma być to, że osoby, które wcześniej zajmowały się administrowaniem danymi, najczęściej kierownicy działu IT, zostają zwolnione z tego obowiązku, wykonywanego niejako przy okazji. Jednak ABI, mimo że zatrudniony przez przedsiębiorcę i administrujący danymi na jego rzecz, ma podlegać nie tylko swojemu pracodawcy, ale też GIODO. Czy wobec tego powołanie ABI leży w interesie przedsiębiorców?
ABI, według założeń, ma posiadać dużą niezależność, dlatego nie będzie można łączyć tego etatu z innymi w firmie. Konieczne jest więc opłacanie dodatkowego pełnego etatu ze strony pracodawcy. Do tego ma podlegać bezpośrednio kierownictwu jednostki organizacyjnej, np. zarządowi. Jednak najważniejsze jest to, że ABI w pewien sposób podlegać będzie także GIODO – ten będzie mógł zażądać od niego raportu o sposobie przetwarzania informacji w danej firmie. W przypadku wykrycia nieprawidłowości ABI będzie musiał donieść na swojego pracodawcę. Firmy nie są więc zachwycone przymusem opłacania etatu, który potencjalnie może ich wpędzić w kłopoty. Do tego nadal brak jest rozporządzeń regulujących funkcjonowanie ABI.
Czy nowe przepisy spełnią swoje zadanie, jakim ma być lepsza ochrona danych osobowych w przedsiębiorstwach, nie wiadomo?
Można natomiast mieć uzasadnione wątpliwości co do tego, czy „bonus” w postaci braku konieczności rejestracji zbioru danych (ostatecznie procedura nie jest specjalnie skomplikowana) lub też ewentualnego ograniczenia liczby kontroli GIODO (z założenia wewnętrzne kontrole ma prowadzić ABI, ale to nie wyklucza kontroli prowadzonych bezpośrednio przez urzędników GIODO), wystarczy, aby zachęcić przedsiębiorców do powoływania ABI na nowych zasadach.
