Kodeks Etyki

przyjęty Uchwałą Nadzwyczajnego Walnego Zgromadzenia
Stowarzyszenia Administratorów Bezpieczeństwa Informacji w dniu 19 czerwca 2008 r.
 

PREAMBUŁA

Stowarzyszenie Administratorów Bezpieczeństwa Informacji, mając świadomość kluczowego znaczenia przestrzegania najwyższych standardów etyczno - zawodowych w działalności związanej ze sprawowaniem nadzoru nad ochroną danych osobowych, wypełniając swą statutową misję określa poniższy zbiór zasad etyki
dla Administratorów Bezpieczeństwa Informacji (ABI).

Uważając, iż jednym z najważniejszych i podstawowych obowiązków jest działanie zgodne z obowiązującymi przepisami prawa, osoby pełniące funkcję Administratorów Bezpieczeństwa Informacji jednocześnie deklarują
i przyjmują, że etyczne i uczciwe postępowanie jest istotne i niezbędne dla zachowania dobrego imienia, wizerunku, prestiżu i poczucia jedności środowiska Administratorów Bezpieczeństwa Informacji.

Niniejszy Kodeks Etyki zostaje podany do wiadomości publicznej, w celu popularyzacji wartości etycznych, promowanych przez Stowarzyszenie.

ZASADY ETYKI

1. ABI postępuje rzetelnie, uczciwie i z należytą starannością.
2. Działania ABI cechuje zarówno poszanowanie praw i pożytku osób będących właścicielami danych osobowych, jak i korzyści Administratora Danych, związanych z przetwarzaniem tych danych.
3. ABI w swojej działalności zawodowej dąży do osiągania najlepszych rezultatów, pozostając w zgodzie
   z obowiązującymi normami prawnymi, etycznymi oraz obyczajowymi i podejmuje się tylko takich prac, które będzie mógł wykonać profesjonalnie.
4. W celu dochowania należytej staranności w wypełnianiu obowiązków ABI powinien posiadać kwalifikacje rozumiane jako umiejętności i wiedzę w zakresie wykonywanej pracy oraz dbać o rozwój kompetencji w
5. obszarach związanych z przetwarzaniem i ochroną danych osobowych w organizacji.
6. ABI powinien wspierać Administratora Danych przy wdrażaniu dobrych praktyk, standardów oraz mechanizmów kontrolnych związanych z ochroną danych osobowych oraz sprawować rzetelny nadzór
   nad ich należytym stosowaniem.
7. Relacje zawodowe ABI powinien opierać na współpracy, koleżeństwie, wzajemnym szacunku, pomocy oraz dzieleniu się doświadczeniem.
8. ABI powinien promować wiedzę oraz wspierać edukację zainteresowanych stron w celu popularyzacji zagadnień związanych w właściwym zarządzaniem i ochroną danych osobowych.
9. Opinie i oświadczenia wydawane przez ABI powinny być obiektywne.
10. ABI nie uchyla się od podejmowania decyzji oraz wynikających z nich konsekwencji.
11. ABI ma obowiązek przestrzegać prywatności i poufności uzyskanych w czasie pełnienia swoich obowiązków informacji, w szczególności tych chronionych przez Administratora Danych, chyba że do ich ujawnienia obligują go przepisy prawa lub osoba będąca właścicielem informacji wyrazi na to zgodę.
12. ABI nie wykorzystuje informacji, które uzyskał podczas pełnienia swoich obowiązków, do osiągnięcia osobistych korzyści, również po zaprzestaniu wykonywania usług na rzecz Administratora Danych.