Pytanie:
„Czy administrator danych osobowych może być jednocześnie administratorem bezpieczeństwa informacji? Czy musi być zastępca administratora bezpieczeństwa?”
Administrator danych osobowych to Ośrodek Pomocy Społecznej, który reprezentowany jest przez Kierownika / Dyrektora Ośrodka. Administrator bezpieczeństwa informacji to osoba, która zostaje wyznaczona przez Ośrodek aby sprawować nadzór nad danymi przetwarzanymi w Ośrodku
Art 7 pkt 4 ustawy o ochronie danych osobowych:
„(…) administratorze danych – rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych,”
Logika podpowiada, że osoba która reprezentuje administratora danych osobowych nie powinna być administratorem bezpieczeństwa informacji.
Art. 36 ust. 3. ustawy o ochronie danych osobowych:
„Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności.”
Skoro ustawa stanowi, że administrator danych osobowych wyznacza administratora bezpieczeństwa informacji trudno przyjąć by Kierownik / Dyrektor Ośrodka mógł sam siebie desygnować do pełnienia tej funkcji. W takiej sytuacji nie powinien nikogo wyznaczać tylko samy wykonywać te zadania jako administrator danych osobowych.
