Abstrakt

W dniu 1.1.2015 r. weszły w życie przepisy ustawy z 7.11.2014 r. o ułatwieniu wykonywania działalności gospodarczej, na mocy których zmieniono m.in. ustawę z 29.8.1997 r. o ochronie danych osobowych. Większość wprowadzonych zmian dotyczy osoby sprawującej wewnętrzną kontrolę w zakresie ochrony danych osobowych – administratora bezpieczeństwa informacji. W niniejszym opracowaniu przedstawiono analizę przepisów ustawowych, określających status i zadania ABI. Nie mogły jednak zostać uwzględnione przepisy wykonawcze, gdyż rozporządzenia mające doprecyzować kwestie szczegółowe dotyczące trybu i sposobu realizacji zadań przez ABI oraz sposobu prowadzenia przez ABI rejestru zbiorów danych nie zostały dotąd wydane. W tym zakresie posiłkowo wykorzystano projekty rozporządzeń dla bardziej szczegółowego ukazania zadań ABI, jednak rozważania te obarczone są niepewnością związaną z niewiążącym charakterem analizowanych dokumentów. W końcowej części artykułu podjęta została próba dokonania oceny przyjętych rozwiązań prawnych i ich konsekwencji praktycznych.