Poradnik Przedsiębiorcy

Powołanie ABI do rejestracji GIODO wzór z omówieniem

Już w styczniu 2015 roku ruszył rejestr ABI, czyli Administratorów Bezpieczeństwa Informacji, prowadzony przez GIODO, czyli Generalnego Inspektora Danych Osobowych. Czy i jak prawidłowo zgłosić powołanie ABI do Rejestracji GIODO?

Powołanie ABI w firmie

Wielu Administratorów Danych Osobowych (tzw. ADO) zastanawia się, jak powinna wyglądać procedura obejmująca powołanie ABI w firmie i czy jest ona w ogóle konieczna. Odpowiedź możemy znaleźć w ustawie o ochronie danych osobowych (dalej: uodo).

Czy powołanie ABI jest obowiązkowe?

W artykule 36a ust. 1 uodo ustawodawca zapisał:
“Administrator danych może powołać administratora bezpieczeństwa informacji”.
Użycie słowa “może” wskazuje bezpośrednio na fakultatywność wyboru. Za brak powołania ABI nie grożą zatem ADO żadne sankcje karne ani grzywny. Decyzję w tym obszarze pozwolono podjąć samemu administratorowi, który musi ocenić jakie zalety i wady ma powołanie ABI-ego.

Uwaga!
ABI-m nie może być kierownik jednostki organizacyjnej (np. prezes lub członek zarządu spółki z ograniczoną odpowiedzialnością, czy spółki akcyjnej) jest on bowiem ADO, który zgodnie z art. 36b ustawy wypełnia wówczas obowiązki ABI bez konieczności formalnego powoływania.


Powołanie ABI - formalności

Jeżeli administrator danych zdecyduje się już powołać administratora bezpieczeństwa informacji, powinien wypełnić formalne obowiązki. Wspomniany art. 36a ust.1 odpowiada na pytanie, kto powołuje ABI-ego - będzie to ADO. Pozostało więc określić wymogi formalne tego wyboru.

 

Ważne!
Funkcję administratora bezpieczeństwa informacji może pełnić wyłącznie osoba fizyczna.


Ustawodawca nie podaje wskazówek, jak powołać administratora bezpieczeństwa w firmie. ADO ma zatem do wyboru:

  • uregulowanie funkcji postanowieniem umownym (uzupełniającym, bądź będącym niezależną umową);
  • oświadczeniem woli zwykle w formie uchwały lub zarządzenia.


Nie istnieje nakaz, aby powołanie ABI nastąpiło na podstawie stosunku pracy, czyli etatu. Zatem uznaje się, że może to być dowolna umowa, a w zasadzie, jeśli ABI jest pracownikiem, oświadczenie woli wydane w formie zarządzenia lub uchwały.

Pod umową lub wspomnianym zarządzeniem powinny znaleźć się podpisy ADO, czyli w przypadku:

  • jednoosobowych działalności gospodarczych - podpis przedsiębiorcy;
  • spółek - podpis wspólników lub zarządu.

 

Ważne!
Zgodnie z ustawą o ochronie danych osobowych ADO (administrator danych osobowych) to organ, jednostka organizacyjna, podmiot lub osoba prowadząca działalność gospodarczą, decydująca o celach i środkach przetwarzania danych.

Do pobrania:

pdf
Powolanie ABI-wzór.pdf druk do ręcznego wypełnienia