Firma na specjalnym formularzu poświadczy, że powołany przez nią administrator bezpieczeństwa informacji (ABI) posiada odpowiednią wiedzę o ochronie danych osobowych. Przewiduje to projekt nowego rozporządzenia ministra administracji i cyfryzacji określający wzory zgłoszeń administratorów bezpieczeństwa informacji generalnemu inspektorowi ochrony danych osobowych (GIODO).
Projekt powstał w związku z tym, że prezydent podpisał już zmiany ustawy o ułatwieniu prowadzenia działalności gospodarczej, która zmienia też regulacje o ochronie danych osobowych. A te określają zasady funkcjonowania administratorów bezpieczeństwa informacji, których mogą powoływać firmy przetwarzające dane osobowe.
Projekt rozporządzenia stanowi, że przedsiębiorca na specjalnych drukach poda swoje dane i informacje o osobach powołanych na stanowisko ABI. Firma taka ma też poświadczać, że jej administrator bezpieczeństwa informacji nie tylko posiada wiedzę niezbędną do pełnienia tej funkcji, ale też nie był karany za umyślne przestępstwo, ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych.
W zawiadomieniach do GIODO przedsiębiorcy będą podawać oprócz tego, że powołali administratora, także to, że zmieniły się jego dane czy go odwołali. W tym ostatnim przypadku trzeba ujawnić przyczyny, dla których podjęto taką decyzję.
etap legislacyjny: uzgodnienia międzyresortowe
