Mały przedsiębiorca zapłaci nawet 10 tys. zł grzywny
Za pogwałcenie przepisów z tytułu ustawy o ochronie danych osobowych z 29 sierpnia 1997r. grozi odpowiedzialność karna. Właściciel jednoosobowej działalności gospodarczej, który w nienależyty sposób przetwarzał lub chronił zbiory danych może zostać ukarany grzywną w wysokości do 10,000 złotych, a w skrajnych wypadkach sąd ma prawo ograniczyć jego wolność do 24 miesięcy.
Powodów do zadowolenia nie mają także osoby prawne, na które może zostać nałożona kara finansowa w wysokości nawet 50,000 złotych.
ABI minimalizuje ryzyko przedsiębiorcy
Zgodnie z nowo przyjętymi przepisami, Administratorzy Danych Osobowych mogą powołać Administratora Bezpieczeństwa Informacji, który to będzie odpowiadał za nadzór nad zbiorami danych. Należy zaznaczyć, że w kompetencjach ABI leży nie tylko zarządzanie procesami przetwarzania informacji, ale i ich ochrona przed ich wglądem przez osoby nieuprawnione, zniszczeniem, uszkodzeniem i utratą.
Zgodnie z interpretacjami Generalnego Inspektora Ochrony Danych Osobowych, ABI może być wyłącznie osobą fizyczną (nigdy firmą, jednostką organizacyjną itd.).
Za to odpowiada ABI
ABI odpowiada przede wszystkim za:
- techniczny nadzór nad ochroną danych osobowych,
- przygotowanie oraz wdrożenie tzw. Polityki BODO,
- zarządzanie upoważnieniami pracowników do przetwarzania danych,
- dokonywanie wpisów do bazy danych.
Kompetencje administratora bezpieczeństwa można outsourcingować
Administrator Bezpieczeństwa Informacji może być powołany na 1 z 3 sposobów, tj. poprzez:
- zatrudnienie nowego pracownika,
- przydzielenie wybranemu pracownikowi obowiązków ABI *,
- outsourcowanie kompetencji ABI do wyspecjalizowanej firmy.
* W Polsce największą popularnością cieszy się outsourcing, zresztą nie bez powodu. Oddelegowanie kompetencji zarządzania bezpieczeństwem informacji obniża koszty związane z przeprowadzeniem rekrutacji, utrzymaniem i wyszkoleniem nowego pracownika – czytamy na stronie firmy IT Auditor specjalizującej się w audytach bezpieczeństwa i ochrony danych osobowych.
Outsourcing wykorzystują zarówno mali przedsiębiorcy, jak i największe podmioty gospodarcze w Polsce.
* Uwaga: Generalny Inspektor Ochrony Danych Osobowych nie określił kwalifikacji pracownika, jakiemu przedsiębiorca (tutaj: Administrator Danych Osobowych) miałby powierzyć kompetencje ABI. Należałoby przyjąć, że do pełnienia funkcji administratora bezpieczeństwa, właściciel firmy powinien wybrać osobę o odpowiednich kompetencjach, tj. przynajmniej taką, która ukończyła kursy i może pochwalić się przynajmniej podstawową oraz praktyczną wiedzą w zakresie przetwarzania oraz bezpieczeństwa ochrony danych osobowych.