W dniu 1 stycznia 2015 r. weszły w życie, wprowadzone zmiany przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182, z późn. zm., zwanej dalej u.o.d.o) dotyczące m.in. funkcjonowania administratora bezpieczeństwa informacji (zwanego dalej ABI).
ABI wyznaczony przed dniem 1 stycznia 2015 r. powinien zostać zgłoszony do rejestracji Generalnemu Inspektorowi do dnia 30 czerwca 2015 r.
Jeżeli administrator danych zaniecha zgłoszenia dotychczasowego ABI do rejestracji, po 30 czerwca 2015 r. przestaje on pełnić tę funkcję, a zadania ABI określone w art. 36a ust. 2 pkt 1 u.o.d.o. (z wyłączeniem obowiązku sporządzania sprawozdania) zobowiązany jest wykonywać administrator danych, który ponosi pełną odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych.
ABI zgłoszeni do rejestracji GIODO będą wpisywani do ogólnokrajowego, jawnego rejestru (art. 46c u.o.d.o.). Administrator danych, który zgłosi ABI do rejestracji zobowiązany jest zgłaszać Generalnemu Inspektorowi każdą zmianę informacji objętych zgłoszeniem powołania ABI w terminie 14 dni, a także jego odwołanie w terminie 30 dni, odpowiednio od dnia dokonania zmiany lub odwołania.
żródło: http://www.giodo.gov.pl
