Nowelizacja ustawy o ochronie danych osobowych, wprowadzona z dniem 1 stycznia 2015 roku, sprecyzowała zadania stawiane Administratorowi Bezpieczeństwa Informacji (ABI). – Taki administrator odpowiada w szczególności za zapewnienie przestrzegania przepisów o ochronie danych osobowych, w tym sprawdzanie zgodności ich przetwarzania z obowiązującymi przepisami. Opracowuje także sprawozdania dla administratora danych, nadzoruje i aktualizuje dokumentację polityki bezpieczeństwa i prowadzi rejestr przetwarzanych zbiorów. Dodatkowo ABI odpowiada za kontakty z GIODO i na wezwanie ma obowiązek sporządzenia odpowiedniego raportu – informuje Rafał Stępniewski z RzetelnyRegulamin.pl.
Kto może zostać ABI
ABI może zostać osoba spełniająca określone wymogi: nie być karana za przestępstwo popełnione z winy umyślnej oraz posiadać odpowiednią wiedzę z zakresu przepisów o ochronie danych osobowych. Wiele e-firm przetwarzających dane osobowe, nie ma zatrudnionej osoby o takich kompetencjach, bądź też nie są zainteresowane zatrudnianiem takiego pracownika. – W takim przypadku najlepiej takie usługi outsourcować. Koszty zaczynają się już od kwoty 100 zł miesięcznie, w zależności od zakresu usługi i ilości pracowników. Firma, której przekażemy obsługę ABI, będzie już wtedy odpowiedzialna za śledzenia zmian w prawie w tym zakresie, dokumentację i proces przetwarzania danych – mówi ekspert z RzetelnyRegulamin.pl.
Przetwarzanie danych o klientach dotyczy wszystkich e-sklepów. Za rażące łamanie tych przepisów, grożą kary finansowe do 10 proc. przychodów za rok ubiegły, a nawet utrata wolności do 2 lat.