Określony został szczegółowy zakres obowiązków i uprawnień administratora bezpieczeństwa informacji (ABI). Do jego obowiązków należy m.in. wykonywanie co najmniej raz w roku okresowego sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz wykonanie dodatkowego sprawdzenia na wniosek GIODO. ABI jest również zobowiązany do nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne służące przeciwdziałaniu zagrożeniom dla ochrony danych osobowych, a także przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych. Do jego obowiązków należy ponadto nadzorowanie przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych. W razie wykrycia podczas weryfikacji nieprawidłowości ABI zawiadamia o nich administratora danych. Natomiast osobę, która nie przestrzega zasad określonych w dokumentacji przetwarzania danych, poucza lub instruuje o prawidłowym sposobie ich realizacji lub zawiadamia administratora danych, wskazując osobę odpowiedzialną za naruszenie tych zasad oraz zakres naruszenia. Należy przypomnieć, że zatrudnienie w przedsiębiorstwie osoby pełniącej obowiązki ABI jest dobrowolne.

Rozporządzenie Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji - Dz.U. z 29 maja 2015 r., poz. 745

Oprac. Anna Seroczyńska