Nowe obowiązki pracodawcy w zakresie danych osobowych - jak dostosować firmę do zmienionych regulacji
Od 1 stycznia 2015 r. rozszerzeniu uległy kompetencje pracowników zatrudnionych na stanowiskach administratora bezpieczeństwa informacji (ABI). Najpóźniej do 30 czerwca 2015 r. działający u pracodawcy ABI musi zostać zgłoszony do GIODO. Jednocześnie ograniczono zakres obowiązków rejestracyjnych tych podmiotów, które powołają ABI.
Wprowadzone od 1 stycznia 2015 r. zmiany w zakresie ochrony danych osobowych dotyczą głównie nowych zasad funkcjonowania w firmie administratora bezpieczeństwa informacji. Zarówno w poprzednim, jak i w nowym stanie prawnym podmioty przetwarzające dane osobowe nie muszą decydować się na powołanie ABI (art. 36a ust. 1 ustawy o ochronie danych osobowych). Jednak w przypadku jego niepowołania odpowiedzialność za spełnienie wymagań w zakresie ochrony danych osobowych ciąży na administratorze danych, czyli organie, jednostce organizacyjnej, podmiocie lub osobie decydującej o celach i środkach przetwarzania danych osobowych.