Leszek
K.
Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.
Temat: Osoba prawna pełniąca rolę ABI - czy to możliwe?
W sprawozdaniu GIODO za 2011 r (s. 41) stwierdza się, że administrator danych sam może wykonywać zadania administratora bezpieczeństwa informacji jedynie wówczas, gdy jest osobą fizyczną prowadzącą działalność gospodarczą. Administrator danych niebędący osobą fizyczną prowadzącą działalność gospodarczą, jest zobowiązany wyznaczyć na administratora bezpieczeństwa informacji konkretną osobę fizyczną, gdyż tylko taka osoba w świetle art. 37 ustawy o ochronie danych osobowych może zostać upoważniona do przetwarzania danych osobowych, a takie upoważnienie jest niezbędne do prawidłowego wykonywania czynności nadzorczych przez administratora bezpieczeństwa informacji.Wydaje mi się, że takie stanowisko może prowadzić do konkluzji, że w przypadku outsourcingu roli ABI, rolę tę może pełnić osoba prawna, gdyż wówczas umowa powierzenia jest analogiczną podstawą do przetwarzania danych osobowych jak powierzenie w przypadku osoby (musi istnieć przesłanka dostępu do danych osobowych, niezbędnych do - jak to określono - prawidłowego wykonywania czynności nadzorczych przez ABI).
Ciekaw jestem, co o tym sądzicie?