Obowiązujące procedury w zakresie danych osobowych nakładają na pracodawców obowiązek ochrony informacji wrażliwych przez ingerencją osób trzecich. Także w ramach zakładu pracy poszczególni pracownicy nie powinni wiedzieć, ile zarabiają ich koledzy. Jakiekolwiek naruszenia w omawianym zakresie mogą spowodować, iż pracodawca będzie zobligowany do zapłaty solidnej grzywny. Aby temu zapobiec, powoływana jest osoba, która pełni funkcję związaną z ochroną danych osobowych.
Kim jest osoba chroniąca dane osobowe?
Jest to pracownik doskonale przeszkolony z zakresu obowiązujących procedur, jak również legitymujący się doświadczeniem w pracy na podobnym stanowisku. Jest to administrator bezpieczeństwa informacji, potocznie określany jako ABI. W wielu firmach jest nim informatyk. Taka zależność wynika z kilku przyczyn. Przede wszystkim informatycy dysponują odpowiednią wiedzą z zakresu ochrony baz danych. Z uwagi na fakt, iż dane osobowe najczęściej gromadzone są w systemach elektronicznych, to właśnie takie osoby najlepiej nadają się do ich obsługi. Nie bez znaczenia pozostaje również możliwość ich łatwego i sprawnego przetwarzania przez specjalistów od komputerów. Oczywiście omawiana zależność nie jest regułą, bowiem w niektórych firmach zakres posiadanych danych jest tak znaczny, że niezbędne jest stworzenie nowego stanowiska pracy dla administratora bezpieczeństwa informacji.
Jakie taka osoba ma kompetencje?
Do kompetencji wskazanego fachowca należy opracowanie strategii ochrony danych osobowych. Wszelkie działania podejmowane przez pracowników w poszczególnych działach firmy powinny być zgodne z tym dokumentem. Jednocześnie administrator zobowiązany jest do przeszkolenia każdego pracownika z zakresu ochrony danych osobowych. Co ważne, musi to nastąpić jeszcze przed dopuszczeniem danej osoby do wykonywania obowiązków zawodowych na określonym stanowisku. Dlatego w ramach możliwości kierownicy często zlecają administratorom przeszkolenie kilku osób, które potencjalnie będą zatrudnione w firmie.
Każdy specjalista z zakresu ochrony danych osobowych powinien również na bieżąco obserwować zmiany w przepisach odnoszących się do tej materii. Jak powszechnie wiadomo, regulacje te są często nowelizowane, wobec czego stosowane standardy powinny być zawsze zgodne z bieżącym stanem prawnym. Ochrona danych osobowych to niezwykle istotna gałąź działalności firmy. Wskazuje się, że sankcje grożące za naruszenia w tej materii mogą być tak dotkliwe, że może okazać się konieczne zawieszenie danej działalności. Dlatego stanowisko administratora powinno być obsadzone przez osobę kompetentną.
