ABI nie musi mieć wyższego wykształcenia

Zawartość

UWAGA – od 25 maja 2018 roku poniższa treść stanie się częściowo nieaktualna. 

Nie myśleliśmy, że tak szybko pojawi się kolejny wpis na blogu, ale trochę zmusiła nas do tego sytuacja 🙂 W związku ze zmianą ustawy o ochronie danych osobowych, która nastąpi 1 stycznia 2015 r., (pisaliśmy o niej wczoraj), pojawia się wiele wpisów w sieci dotyczących tej nowelizacji, a w tym tego kto może zostać powołany Administratorem Bezpieczeństwa Informacji (ABI). Jako, że w wielu miejscach (także na stronie GIODO) pojawia się informacja o wymogu posiadania wyższego wykształcenia – nasz Czytelnik, który zatrudnia osobę posiadającą wiedzę i doświadczenie w zakresie ochrony danych osobowych, ale nie ma wyższego wykształcenia, zwrócił się z prośbą o wyjaśnienie czy faktycznie tak jest. W opinii Legal Geeka Administratorem Bezpieczeństwa Informacji nie musi mieć wyższego wykształcenia.

Wymóg taki pojawił się w projekcie ustawy o ułatwieniu wykonywania działalności gospodarczej (np. w wersji z 2.X.2013 r.), która zmienia ustawę o ochronie danych osobowych co możecie zobaczyć poniżej:
projekt_z_2_X_2013_abi_czerwony

Tutaj link do całego tekstu projektu: https://legislacja.rcl.gov.pl/docs//2/181358/181362/181363/dokument87482.pdf

Jednak w wersji ostatecznej, która wejdzie w życie jutro, art. 36a ust. 5 ustawy o ochronie danych osobowych dotyczący tego kto może zostać ABI wygląda następująco:

„Administratorem bezpieczeństwa informacji może być osoba, która:
1)   ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
2)   posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
3)   nie była karana za umyślne przestępstwo.”

Jak widzicie nie ma tutaj mowy o wyższym wykształceniu, ale o odpowiedniej wiedzy w zakresie ochrony danych osobowych co nie jest tożsame z obowiązkiem posiadania wyższego wykształcenia.

Sprawa jest o tyle ważna, że przez takie błędne przekonanie może nawet dojść do sytuacji, w której osoba mająca dużą wiedzę w zakresie ochrony danych osobowych może stracić pracę ze względu na brak wykształcenia pomimo posiadania odpowiedniej wiedzy i doświadczenia.