+48 506 409 619

kancelaria@przetwarzaniedanych.pl

Odpowiedzialność ABI

W wywiadzie dla Rzeczpospolitej zastępca GIODO, co do zasady, bardzo pozytywnie oceniał ostatnią nowlizację ustawy o ochronie danych osobowych, dotyczącą ABI. W jego opinii stan wiedzy przedsiębiorców w zakresie prawa ochrony danych osobowych i jego wymagań pozostawia wiele do życznia. Podobno tylko 10% przedsiębiorców wywiązuje się z obowiązku rejestracji zbiorów danych w rejestrze GIODO. ABI w nowym wydaniu, w opinii pana ministra, ma zapewnić w całości zgodność przetwarzania danych w przedsiębiorstwie. Nowy ABI nie tylko dba o należyte zabezpieczenia techniczne, ale dba o zapewnienie zgodności wymaganej prawem w pełnym zakresie.

ABI ma pełnić rolę wewnętrznego inspektora ochrony danych osobowych.  Czuwać nad bezpieczenstwem technicznym i prawnym. Podległość bezpośrednio pod kierownika jednostki organizacyjnej ma zapewnić ABI rangę niezbędną do efektywnego wykonywania swojej funkcji.

I tak ABI będzie odpowiedzialny za neleżyte wykonywanie wyznaczonych przez ustawę zadań przed administratorem danych, ale może też ponieść odpowiedzialność na podstawie ustawy o ochronie danych osobowych, jeśli swoim zaniechaniem bądź zaniedbaniem spowodował, że można postawić mu odpowiednie zarzuty.

Odpowiedzialność cywilnoprawna przed ADO oraz potencjalna odpowiedzialność karna, przewidziana przepisami ustawy o ochronie danych osobowych sprawia, iż każdy ABI powinien skrupulatnie wypełniać swoje zadania na rzecz zgodności w organizacji, ale również w swoim włąsnym interesie, aby zabezpieczyć się przed ewentualnymi roszczeniami ze strony ADO oraz odpowiedzialnością karną.

W przypadku zaistnienia szkody, będącej następstwem nienależytego wykonywania zadań przez ABI zatrudnionego w oparciu o umowę o pracę, ADO może żądać naprawienia tejże szkody, ale do wysokości trzymiesięcznego wynagrodzenia, chyba, że ABI można zarzucić winę umyślną. Następstwem nienależytego wykonywania obowiązków przez ABI może być również utrata zaufania i rozwiązanie stosunku pracy.

W przypadku natomiast zlecenia funkcji ABI na zewnątrz, w braku innych ustaleń umownych, ADO ma prawo dochodzić naprawienia szkody w pełnej wysokości. W świetle ustawy, ADO jest odpowiedzialny za stan zgodności przetwarzania danych osobowych w swojej jednostce. Zlecając usługi ABI w całości na zewnątrz musi on neleżycie zabezpieczyć swoje interesy w umowie z ABI. Jest to bardzo ważne, na wypadek dochodzenia roszczeń związanych z nienależytym wykonywaniem  obowiązków przez ABI. Zasadne jest wymaganie przez ADO zabezpieczeń odpowiedzialności kontraktowej, na przykład w postaci polisy OC.  Bedzie to naprawdę ważna kwestia, gdy odpowiedzialność ADO w świetle rozporządzenia unijnego będzie obwarowana dużymi karami finansowymi.

Być czy nie być ABI, mieć czy nie mieć ABI a jeśli mieć to jak…. Oto jest pytanie ….

pozdrawiam

Mariola Malicka
radca prawny

10 comments

  1. Czy nie jest tak, że obecnie nie można powierzyć funkcji ABI \”osobie na zewnątrz\” zgodnie z art.36a ust.7 ?

    1. W świetle nowelizacji mozna zlecić wykonywanie funkcji ABI firmie zewnętrznej, oczywiście ABI musi być osobą fizyczną.

      1. Ale co z kwestią “podlegania” kierownikowi jednostki lub bezpośrednio administratorowi danych? Czy nie jest tak, że osoba podlegająca oznacza osobę zatrudnioną?

        1. Osoba podlegająca bezpośrednio kierownikowi jednostki organizacyjnej nie oznacza, że musi nią być osoba zatrudniona, może być to osoba, która wykonuje funkcję ABI w ramach usługi zleconej.

  2. Zastanawiałem się czy w świetle Kodeksu Etyki Radcy Prawnego przyjęcie i wykonywanie takiej funkcji nie będzie braniem udziału w zajęciach niedopuszczalnych, czy też nie będzie tutaj dochodziło do konfliktu interesów?

    1. Wszystko zależy od konkretnego stanu faktycznego. Są naprawdę różne konfiguracje, w których nalezy rozważać podniesione problemy. Nie znając konkrtnej sytuacji trudno mi formułować wnioski ogólne.

  3. \”W przypadku zaistnienia szkody, będącej następstwem nienależytego wykonywania zadań przez ABI zatrudnionego w oparciu o umowę o pracę, ADO może żądać naprawienia tejże szkody, ale do wysokości trzymiesięcznego wynagrodzenia, chyba, że ABI można zarzucić winę umyślną\” – z czego konkretnie wynika, że ADO może żądać naprawienia szkody akurat do wysokości 3-miesięcznego wynagrodzenia? Co w przypadku zatrudnienia na podstawie umowy cywilnoprawnej?

    1. Wysokość odszkodowania do max 3 miesięcznego wynagrodzenia wynika z Kodeksu pracy (ABI na umowie o pracę). W przypadku umowy cywilnoprawnej – zasady ogólne czyli za wyrządzoną szkodę tylko szkodę trzeba udowodnić.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.