Spotykając się z życiem często nasze wyobrażenia o czymś się weryfikują lub zaczynamy widzieć drugą stronę medalu. Takie odczucia towarzyszyły mi podczas szkolenia, które miałam okazję prowadzić ostatnio.

Tematem szkolenia była nowelizacja ustawy o ochronie danych osobowych, która weszła w życie 1 stycznia 2015 r. Jak wiadomo nowelizacja prawie w całości dotyczy statusu ABI. Przyczynkiem do refleksji stało się wydawałoby się pozornie proste i banalne pytanie czy główna księgowa może być ABI.

Pytania takie biorą się oczywiście z samego życia tzn. z praktyki w zakresie stosowania prawa ochrony danych osobowych, w tym przypadku w zakresie stosowania instytucji administratora bezpieczeństwa informacji.

Codziennością przed nowelizacją było, że informatyk, prawnik a nawet kadrowa czy księgowa pełnili w firmie funkcję ABI. Nikomu nie przyszło do głowy robić z tego tytułu jakiegokolwiek zarzutu. Przepisy jednym zdaniem regulowały status ABI, więc nie było o co robić hałasu. Informatyk, prawnik czy księgowa wykonywali codzienne obowiązki i bez uszczerbku dla nich niejako dodatkowo pełnili funkcję ABI. Taka praktyka była codziennością w typowej organizacji, która wyznaczała ABI spośród własnych pracowników.

W ślad za pełnieniem funkcji ABI zwykle nie wiązała się zmiana umowy o pracę czy zakresu obowiązków. Jednak skoro tych obowiązków nie było zbyt wiele ani tez nie wiązała się z tym jakaś szczególna odpowiedzialność, to nikt nie robił problemu a pracownicy uznawali czasem wyznaczenie ich do pełnienia funkcji ABI, jako swoistą nobilitację.

Okazuje się, że aktualnie w dalszym ciągu kadrowa jest ABI. Czy sytuacja taka jest prawidłowa i jak należy ją oceniać w świetle ostatniej nowelizacji ustawy o ochronie danych osobowych spróbuję ocenić w kolejnym wpisie…

Pewnemu przedsiębiorcy UOKiK zarzucił stosowanie praktyk naruszających zbiorowe interesy konsumentów w związku ze stosowaniem niezgodnych z prawem postanowień umownych.

Sytuacja, w której przedsiębiorca łamie prawo jest dość trudna do wytłumaczenia. Wobec czego prawnik ma nie lada zadanie, aby znaleźć argumenty dające szansę uniknięcia kary. W takich przypadkach najczęściej walka toczy się o jak najniższy jej wymiar.

Pytam klienta dlaczego nie stosował prawa, które obowiązuje od kilku lat i jest prawem kluczowym dla prowadzonej przez niego działalności a on mi odpowiada, że jest małym przedsiębiorcą i nigdy na stałe nie zatrudniał prawnika i po prostu nie zorientował się, że zmieniły się przepisy. Słowem nie miał świadomości bezprawności swoich działań. Czy taki argument Urząd bierze pod uwagę, że klient jest mikro przedsiębiorcą i nie znał prawa.

Niestety nie. Urząd takiego argumentu nie uzna.

Przedsiębiorca prowadzący działalność gospodarczą powinien znać obowiązujące normy prawne, a w konsekwencji także mieć świadomość, iż jego zachowanie jest bezprawne. Nieświadomość w zakresie obowiązującego prawa a nawet korzystanie z błędnego doradztwa prawnego nie stanowi okoliczności usprawiedliwiającej przedsiębiorcy.

Czyli obowiązuje rzymska paremia „ignorantia iuris nocet”, która oznacza ni mniej ni więcej, że nieznajomość prawa szkodzi.

Regulamin świadczonych przez siebie usług, klienci często tworzą wzorując się na regulaminach  swoich konkurentów,  większych i jak im się wydaje mądrzejszych.

Praktyka kopiowania (chociaż prawnie wątpliwa) wzorców umownych, regulaminów jest powszechna w obrocie. Jednak jak się okazuje bywa, że ta praktyka może być bardzo zawodna. Gąszcz przepisów, częste zmiany prawa, mnogość instytucji prawnych to wszystko sprawia, że nawet kopiowanie gotowców dużych graczy może być pułapką.

Kopiowanie nigdy nie powinno być bezmyślne, nawet, jeśli to robimy. Przeoczenie jakiegoś szczegółu lub błędna ocena jakiegoś zapisu może doprowadzić do nieprzewidzianych konsekwencji prawnych nawet po kilku latach.

Osobiście  przestrzegam przed bezwolnym kopiowaniem dokumentów konkurencji i zachęcam do korzystania z profesjonalnej pomocy. Naprawdę warto odżałować na wynagrodzenie dla prawnika i spać spokojnie niż zaoszczędzić parę groszy i narażać się później na wielomiesięczne postępowania urzędowe i związany z tym ogromny stres.

Nie zapominajmy, że naruszanie praw konsumentów jest bardzo srogo sankcjonowane i czasami wystarczy skarga jednego niezadowolonego klienta, żeby uruchomić machinę urzędniczą, która w arsenale swoich środków posiada dotkliwe kary.

Piszę to ku przestrodze i nauczona doświadczeniem swoich klientów, zwłaszcza w chwili, gdy od 25 grudnia mamy naprawdę świeżą i rewolucyjną regulację w zakresie praw konsumenckich. W jej świetle praktycznie każdy przedsiębiorca internetowy powinien zrewidować swoją  działalność i stosowane regulaminy, wzorce umowne i zapewnić ich zgodność z wymogami nowych przepisów.

 

Odpowiedzialność ABI

W wywiadzie dla Rzeczpospolitej zastępca GIODO, co do zasady, bardzo pozytywnie oceniał ostatnią nowlizację ustawy o ochronie danych osobowych, dotyczącą ABI. W jego opinii stan wiedzy przedsiębiorców w zakresie prawa ochrony danych osobowych i jego wymagań pozostawia wiele do życznia. Podobno tylko 10% przedsiębiorców wywiązuje się z obowiązku rejestracji zbiorów danych w rejestrze GIODO. ABI w nowym wydaniu, w opinii pana ministra, ma zapewnić w całości zgodność przetwarzania danych w przedsiębiorstwie. Nowy ABI nie tylko dba o należyte zabezpieczenia techniczne, ale dba o zapewnienie zgodności wymaganej prawem w pełnym zakresie.

ABI ma pełnić rolę wewnętrznego inspektora ochrony danych osobowych.  Czuwać nad bezpieczenstwem technicznym i prawnym. Podległość bezpośrednio pod kierownika jednostki organizacyjnej ma zapewnić ABI rangę niezbędną do efektywnego wykonywania swojej funkcji.

I tak ABI będzie odpowiedzialny za neleżyte wykonywanie wyznaczonych przez ustawę zadań przed administratorem danych, ale może też ponieść odpowiedzialność na podstawie ustawy o ochronie danych osobowych, jeśli swoim zaniechaniem bądź zaniedbaniem spowodował, że można postawić mu odpowiednie zarzuty.

Odpowiedzialność cywilnoprawna przed ADO oraz potencjalna odpowiedzialność karna, przewidziana przepisami ustawy o ochronie danych osobowych sprawia, iż każdy ABI powinien skrupulatnie wypełniać swoje zadania na rzecz zgodności w organizacji, ale również w swoim włąsnym interesie, aby zabezpieczyć się przed ewentualnymi roszczeniami ze strony ADO oraz odpowiedzialnością karną.

W przypadku zaistnienia szkody, będącej następstwem nienależytego wykonywania zadań przez ABI zatrudnionego w oparciu o umowę o pracę, ADO może żądać naprawienia tejże szkody, ale do wysokości trzymiesięcznego wynagrodzenia, chyba, że ABI można zarzucić winę umyślną. Następstwem nienależytego wykonywania obowiązków przez ABI może być również utrata zaufania i rozwiązanie stosunku pracy.

W przypadku natomiast zlecenia funkcji ABI na zewnątrz, w braku innych ustaleń umownych, ADO ma prawo dochodzić naprawienia szkody w pełnej wysokości. W świetle ustawy, ADO jest odpowiedzialny za stan zgodności przetwarzania danych osobowych w swojej jednostce. Zlecając usługi ABI w całości na zewnątrz musi on neleżycie zabezpieczyć swoje interesy w umowie z ABI. Jest to bardzo ważne, na wypadek dochodzenia roszczeń związanych z nienależytym wykonywaniem  obowiązków przez ABI. Zasadne jest wymaganie przez ADO zabezpieczeń odpowiedzialności kontraktowej, na przykład w postaci polisy OC.  Bedzie to naprawdę ważna kwestia, gdy odpowiedzialność ADO w świetle rozporządzenia unijnego będzie obwarowana dużymi karami finansowymi.

Być czy nie być ABI, mieć czy nie mieć ABI a jeśli mieć to jak…. Oto jest pytanie ….

pozdrawiam

Mariola Malicka
radca prawny

Ustawa o prawach konsumenta wprowadziła nowelizację prawa telekomunikacyjnego. Nowelizacja polega na tym, że wymagana jest wyraźna uprzednia zgoda abonenta lub użytkownika końcowego na użycie końcowych urządzeń telekomunikacyjnych w celu marketingu bezpośredniego.

Typowymi urządzeniami końcowymi są: telefony analogowe, telefony cyfrowe ISDN, telefaksy, analogowe i cyfrowe telefony komórkowe, odbiorniki telewizyjne.

Marketing bezpośredni nie został zdefiniowany w prawie telekomunikacyjnym, ale pojęcie to jest stosowane w ustawodawstwie. Jest to działalność polegająca na dostarczaniu bezpośrednio klientom informacji lub propozycji dotyczących sprzedaży towarów i usług poprzez różne kanały komunikowania.

Prowadzenie marketingu bezpośredniego za pomocą telekomunikacyjnych urządzeń końcowych jest aktualnie dopuszczalne tylko na podstawie uprzedniej zgody abonenta lub użytkownika końcowego. Dotyczy to zarówno abonentów będących osobami fizycznymi, jak i jednostkami organizacyjnymi. Zgoda powinna odpowiadać określonym wymaganiom prawnym:

  • nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści,
  • może być wyrażona drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika,
  • może być wycofana w każdym czasie, w sposób prosty i wolny od opłat.

Powstaje pytanie czy mamy sytuację, w której powstanie kolejna klauzula zgody na telemarketing. Wydaje się, że taka interpretacja jest uzasadniona i  w konsekwencji ogólna zgoda na przetwarzanie danych osobowych w celach marketingowych wyrażona w oparciu o przepisy ustawy o ochronie danych osobowych będzie niewystarczająca. Przepisy prawa telekomunikacyjnego zostałyby w tym przypadku uznane jako przepisy zapewniające dalej idącą ochronę.

 

U podłoża najnowszej ustawy o prawach konsumenta implementującej dyrektywę w sprawie praw konsumentów legła troska o prawa konsumenta, jako to słabsze ogniwo w transakcjach internetowych.

Rozbudowany katalog obowiązków informacyjnych, różnego rodzaju zgody oraz potwierdzenia, sankcje za ich brak, to tylko niektóre zagadnienia nowego prawa. Wszystko dla konsumenta i z myślą o konsumencie. Czytam ustawę, rozkładam na czynniki pierwsze przepisy, interpretuję uparcie chcąc oczywiście dokonać właściwej kwalifikacji prawnej stanu faktycznego i powiem, że czasami nie jest to łatwe zadanie. Sięgam do oryginalnego tekstu dyrektywy i niektóre kwestie się rozjaśniają, gdyż okazuje się, że dyrektywa ujęła je w sposób bardziej czytelny niż nasza rodzima regulacja. Jednak inne w dalszym ciagu pozostają nie do końca czytelne.

Pojawia się sporo artykułów, komentarzy, prezez UOKiKu opublikował nawet poradnik, jednak na rozstrzygnięcie niektórych zagadnień przyjdzie poczekać, bowiem już widać róznorodność w stosowaniu tych samych instytucji. Jak zachowa się organ regulacyjny czy wykaże elastyczność w ocenie stosowanych przepisów czy skrajny rygoryzm tego oczywiście nie wiemy.

Jedno jest pewne ustawa o prawach konsumenta stała się faktem i każdy przedsiębiorca internetowy, którego klientem jest konsument czyli osoba zawierająca umowę w celu niezwiązanym ze swoją działalnością gospodarczą lub zawodową, musi się z tym prawem bardzo dobrze zapoznać.

Osobiście najbardziej interesuje mnie umowa zawierana na odległość  czyli umowa typowa dla transacji zawieranych przez internet, bez fizycznej obecności stron. Zauważymy jednak, w zakresie regulacji dotyczącej samej umowy, dość istotne różnice, w zależności od tego jaki jest to rodzaj umowy, co jest jej przedmiotem, czy jest zawierana za pośrednictwem witryny internetowej, poczty elektronicznej czy przez telefon.

A umowa, której przedmiotem są treści cyfrowe, no i pojęcie samych treści cyfrowych to kolejny ciekawy wątek do rozwinięcia.

Reasumując, jakiś czas temu pojawił się w Rzeczypospolitej artykuł mówiący o tym, że strony sklepów internetowych nigdy już nie będą takie same i nie można nie zgodzić się z tą mocną puentą.

pozdrawiam

Mariola Malicka

Z dniem 25 grudnia 2014 r. weszła w życie ustawa o prawach konsumenta. Jest to najważniejsza obecnie regulacja dla sektora handlu elektronicznego. Wprowadziła ona szereg istotnych zmian, które, jak się mówi spowodują, iż obrót internetowy zmieni swoje oblicze.

Minęło kilkanaście dni od wejścia w życie nowej ustawy. Przeglądam, z ciekawości, strony internetowe usługodawców internetowych czy internetowych sklepów i spora część witryn pozostaje niezmieniona. Mam na myśli dostępne na stronach regulaminy świadczenia usług czy sprzedaży towarów. Z pewnością część przedsiębiorców czeka na wdrożenie nowych regulacji przez konkurencję, po czym przystąpi do kopiowania jej rozwiązań.

U podłoża wprowadzonych regulacji legły jak najlepsze intencje, takie jak chęć podniesienia poziomu bezpieczeństwa internetowego obrotu, obrona praw konsumenta w handlu elektronicznym, co finalnie ma się przyczynić do umocnienia gospodarki internetowej.

Jako prawnik rozumiem intencje, jednak nie wszystkie instytucje wprowadzone w ustawie, są według mnie jasno uregulowane. Mam kilka istotnych wątpliwości oraz zastrzeżeń, którymi, na łamach niniejszego bloga, będę się dzielić.

Nowelizacja ustawy o ochronie danych osobowych (OchrDanOsobU) wejdzie  w życie już lada chwila, bo z dniem 1 stycznia 2015 r. Długo oczekiwana nowelizacja, której przedmiotem jest w głównej mierze uregulowanie statusu administratora bezpieczeństwa informacji (ABI) stanie się faktem.

Jednak już w przeddzień wejścia w życie nowych przepisów nie brakuje głosów krytycznych czy wątpliwości rzucających pewien cień na nową regulację. Wszyscy są zgodni, że stanowi ona istotne novum w krajowym prawie ochrony danych osobowych. Bezsprzecznie nowelizacja podnosi rangę ABI przez wyznaczenie katalogu jego zadań, podległość bezpośrednio kierownikowi jednostki organizacyjnej, obowiązek zapewnienia ABI środków niezbędnych do realizacji jego zadań.

Mnożą się wątpliwości odnośnie wprowadzanych nowelą instytucji. Jakie skutki w odniesieniu do wcześniej zgłoszonych zbiorów danych będzie miało wyznaczenie ABI i zgłoszenie tego faktu do GIODO, czy zbiory wcześniej zgłoszone podlegają aktualizacji a może tylko wykreśleniu.

Jaka będzie praktyka GIODO w zakresie prawa zlecenia ABI przeprowadzenia kontroli i przedstawienia organowi sprawozdania z tej kontroli.

Jaki status ma ABI w okresie przejściowym tj. do 30 czerwca 2015 r. Jakie zadania musi a jakie może w tym okresie wykonywać. To najważniejsze, ale niestety nie jedyne zagadnienia wzbudzające najwięcej emocji i kontrowersji.

Z uwagi na ogromne zainteresowanie tematem a jednocześnie niezbyt dużą podaż informacji w omawianym zakresie postanowiłam napisać profesjonalny poradnik, który w sposób kompleksowy omówi najważniejsze zagadnienia oraz te, które wzbudzają najwięcej wątpliwości i nie są powszechnie komentowane.

Poradnik skierowany jest przede wszystkim do przedsiębiorców rozważających wpływ nowych przepisów na dotychczasową praktykę w swojej organizacji, rozważających „za” i „przeciw” powołania ABI, również do  praktyków tj. samych ABI czy prawników zajmujących się tematyką ochrony danych osobowych zawodowo.

Poradnik jest dostępny odpłatnie, po złożeniu zamówienia drogą elektroniczną na adres kancelaria@przetwarzaniedanych.pl i opłaceniu. Cena Poradnika to 27 złotych.  Zachęcam i zapraszam do zamawiania tego kompleksowego materiału pozwalającego na rozwianie wielu mitów już krążących wokół nowelizacji.

Nowelizacja ustawy o ochronie danych osobowych wprowadzająca zmiany w zakresie funkcjonowania ABI wchodzi w życie 1 stycznia 2015 r. Przewiduje ona jednak okres przejściowy dla ABI wyznaczonych na dotychczasowych zasadach, w brzmieniu przepisów przed nowelizacją. Jednak trzeba powiedzieć wprost jest to najmniej klarowna część całej nowelizacji.

 Interpretacja przepisu przejściowego sprowadza się jednak do tego, że do ABI wyznaczonych na dotychczasowych zasadach powinno stosować się nową regulację, do czasu zgłoszenia do rejestru, nie dłużej jednak niż do 30 czerwca 2015 r.

 I tutaj zaczynają się schody, bo część obowiązków wynikająca z nowelizacji wprost przypisana jest do ABI zgłoszonego np. prowadzenie uproszczonej kontroli dla GIODO, ale inne już wprost się do tego kryterium nie odwołują, jak na przykład prowadzenie wewnętrznego rejestru.

 Na forum ADO/ABI Generalny Inspektor powiedział, że nie będzie prosił niezgłoszonych ABI o przeprowadzenie kontroli, ale zapytany o obowiązek prowadzenia wewnętrznego rejestru zbiorów danych odpowiedział retorycznie, że chyba takie rejestry to i tak są już dzisiaj przez ABI prowadzone.

 Przepis przejściowy sformułowany jest niefortunnie. Interpretowanie, że dotychczasowy ABI w okresie przejściowym, przed zgłoszeniem go do rejestru, część obowiązków ma wypełniać a części nie, jest w mojej opinii nieuzasadniona. Wybieranie, które obowiązki wobec tego dotyczą ABI niezgłoszonego w okresie przejściowym a które nie, według kryterium rejestracji jest próbą wyjścia z niejasnej sytuacji. Objęcie nową regulacją dotychczasowych ABI, niezgłoszonych w okresie przejściowym wymagało bardziej precyzyjnego uregulowania. Wspomniany przepis przejściowy na pewno nie spełnia tego warunku.

Z uwagi na ogromne zainteresowanie tematem a jednocześnie niezbyt dużą podaż informacji w omawianym zakresie postanowiłam stworzyć poradnik, który w sposób kompleksowy omówi najważniejsze zagadnienia oraz te, które wzbudzają najwięcej wątpliwości i nie są powszechnie komentowane.

Poradnik skierowany jest przede wszystkim do przedsiębiorców rozważających wpływ nowych przepisów na dotychczasową praktykę w swojej organizacji, rozważających „za” i „przeciw” powołania ABI, również do  praktyków tj. samych ABI czy prawników zajmujących się tematyką ochrony danych osobowych zawodowo.

Poradnik jest dostępny odpłatnie, po złożeniu zamówienia drogą elektroniczną na adres kancelaria@przetwarzaniedanych.pl i opłaceniu. Cena poradnika to 27 złotych.  Zachęcam i zapraszam do zamawiania tego kompleksowego materiału pozwalającego na rozwianie wielu mitów już krążących wokół nowelizacji.

W zasadzie można uznać, iż zmiany ustawy o ochronie danych osobowych, dotyczące ABI można uznać za sukces.

Na ostatnim forum ADO/ABI jednak wrzało. Nowelizacja to jednak dla wszystkich temat numer jeden i dla ADO i dla ABI. Jedni i drudzy mają już pierwsze wątpliwości, jak należy interpretować niektóre zapisy nowych regulacji.

Prezes SABI nowelizację przedstawiał jako niewątpliwy sukces i trudno się z nim nie zgodzić. Bowiem rola i znaczenie ABI w świetle tej nowelizacji niewątpliwie wzrośnie.

Ustawa o ochronie danych osobowych w dotychczasowym brzmieniu instytucji ABI poświęcała bodaj jedno zdanie. Natomiast na skutek nowelizacji mamy rozbudowaną regulację w samej ustawie oraz trzy rozporządzenia wykonawcze. Nie ulega więc wątpliwości, że ranga ABI wzrosła.

Nowe przepisy regulują wymagania, jakim ABI musi sprostać, wprowadzają katalog zadań ABI oraz precyzują, w jaki sposób te zadania mają być wykonywane.

W mojej ocenie z punktu widzenia ochrony danych osobowych jest to dobra regulacja. Nie wszyscy jednak są o tym przekonani. Dostrzegam najwięcej wątpliwości wśród małych i średnich przedsiębiorców, którzy poważnie rozważają niepowoływanie ABI.

Czy ABI będzie człowiekiem GIODO, czy GIODO będzie częściej kontrolował przedsiębiorców, którzy powołali ABI a może tych, którzy go nie powołali? Czy lepiej powołać ABI wewnątrz firmy czy może zlecić wykonanie takiej usługi firmie zewnętrznej? Co tak naprawdę oznacza ustawowo namaszczona niezależność ABI?. Czy kazuistyczna regulacja okaże się dobra dla przedsiębiorców oraz dla samych ABI to pokaże praktyka.

To są tylko niektóre stawiane wobec nowej regulacji pytania.

Obecny na forum GIODO dr. Rafał Wiewiórowski jakby uspokajał, jednak wobec niektórych wątpliwości interpretacyjnych wokół niektórych przepisów, GIODO będzie musiał zająć oficjalne stanowisko.

Reasumując, z jednej strony regulację z punktu widzenia ochrony danych osobowych moim zdaniem należy ocenić pozytywnie, z drugiej szereg wątpliwości, które się wokół niej spiętrzyły rzucają pewien cień.

Z uwagi na ogromne zainteresowanie tematem a jednocześnie niezbyt dużą podaż informacji w omawianym zakresie postanowiłam stworzyć Poradnik, który w sposób kompleksowy omówi najważniejsze zagadnienia oraz te, które wzbudzają najwięcej wątpliwości i nie są powszechnie komentowane.

Poradnik skierowany jest przede wszystkim do przedsiębiorców rozważających wpływ nowych przepisów na dotychczasową praktykę w swojej organizacji, rozważających „za” i „przeciw” powołania ABI, również do  praktyków tj. samych ABI czy prawników zajmujących się tematyką ochrony danych osobowych zawodowo.

Poradnik jest dostępny odpłatnie, po złożeniu zamówienia drogą elektroniczną na adres kancelaria@przetwarzaniedanych.pl i opłaceniu. Cena Poradnika wynosi  27 złotych.  Zachęcam i zapraszam do zamawiania tego kompleksowego materiału pozwalającego na rozwianie wielu mitów już krążących wokół nowelizacji.

ABI po nowemu…

Z dniem 1 stycznia 2015 r. wejdą w życie przepisy zmieniające ustawę o ochronie danych osobowych. Zmiany będą dość istotne i dotyczyć będą między innymi pozycji administratora bezpieczeństwa informacji (ABI). Ustawa w dotychczasowym brzmieniu nie reguluje szczegółowo kompetencji ABI. Niemniej jednak praktyka wypracowała określony dla tej funkcji zakres obowiązków.

Faktem jest też, że wiele firm decyduje się na zlecenie zadań ABI firmie zewnętrznej.

Ustawa w brzmieniu dotychczasowym lakonicznie reguluję pozycję ABI ograniczając się do stwierdzenia, że administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony. Z kolei nowe przepisy szczegółowo wymieniają zakres zadań należący do kompetencji ABI.

Zadania ABI

Do zadań ABI należy zapewnianie przestrzegania przepisów o ochronie danych osobowych. ABI będzie zobowiązany do sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, nadzorowania opracowywania i aktualizowania dokumentacji, zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Powołanie ABI

Administrator danych osobowych może, ale nie musi wyznaczyć ABI. W przypadku niepowołania ABI jego zadania wykonuje jednak sam, co oznacza, że ponosi również odpowiedzialność za wszelkie uchybienia w zakresie przetwarzania danych osobowych.

Powołanie ABI jest dla wielu firm kuszące. Sfera zapewnienia zgodności przetwarzania danych osobowych z przepisami jest przez przedsiębiorców mało znana.  Chętnie, więc wyznaczają ABI poza swoją organizacją zawierając stosowną umowę cywilno-prawną. W umowie takiej  regulowane są prawa i obowiązki stron. Wobec braku dotychczas katalogu ustawowych zadań, strony same w umowie precyzowały ich zakres.

 Nowe przepisy w dalszym ciągu, w zakresie powołania ABI, pozostawiają swobodę wyboru administratorowi danych. Administrator danych jednak, jest obowiązany zgłosić do rejestracji GIODO powołanie i odwołanie ABI w terminie 30 dni od dnia jego powołania lub odwołania.

W świetle nowych przepisów ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.

Zwolnienie z obowiązku rejestracji

Dla administratorów danych, którzy powołają i zgłoszą ABI ustawa przewiduje bonus w postaci zwolnienia ich z obowiązku rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane wrażliwe.

Reasumując, wprowadzane zmiany takie jak określenie kompetencji ABI, a tym samym zakresu jego odpowiedzialności, zwolnienie z obowiązku rejestracji zbiorów,  wprowadzenie rejestru ABI należy zaliczyć do plusów noweli.

Z uwagi na ogromne zainteresowanie tematem a jednocześnie niezbyt dużą podaż informacji w omawianym zakresie, postanowiłam stworzyć profesjonalny Poradnik, który w sposób kompleksowy omówi najważniejsze zagadnienia oraz te, które wzbudzają najwięcej wątpliwości i nie są powszechnie komentowane.

Poradnik skierowany jest przede wszystkim do przedsiębiorców rozważających wpływ nowych przepisów na dotychczasową praktykę w swojej organizacji, rozważających „za” i „przeciw” powołania ABI, również do  praktyków tj. samych ABI czy prawników zajmujących się tematyką ochrony danych osobowych zawodowo.

Poradnik jest dostępny odpłatnie, po złożeniu zamówienia drogą elektroniczną na adres kancelaria@przetwarzaniedanych.pl i opłaceniu. Cena Poradnika to 27 złotych.  Zachęcam i zapraszam do zamawiania tego kompleksowego materiału pozwalającego na rozwianie wielu mitów już krążących wokół nowelizacji.