Odpowiedzialność ABI

W wywiadzie dla Rzeczpospolitej zastępca GIODO, co do zasady, bardzo pozytywnie oceniał ostatnią nowlizację ustawy o ochronie danych osobowych, dotyczącą ABI. W jego opinii stan wiedzy przedsiębiorców w zakresie prawa ochrony danych osobowych i jego wymagań pozostawia wiele do życznia. Podobno tylko 10% przedsiębiorców wywiązuje się z obowiązku rejestracji zbiorów danych w rejestrze GIODO. ABI w nowym wydaniu, w opinii pana ministra, ma zapewnić w całości zgodność przetwarzania danych w przedsiębiorstwie. Nowy ABI nie tylko dba o należyte zabezpieczenia techniczne, ale dba o zapewnienie zgodności wymaganej prawem w pełnym zakresie.

ABI ma pełnić rolę wewnętrznego inspektora ochrony danych osobowych.  Czuwać nad bezpieczenstwem technicznym i prawnym. Podległość bezpośrednio pod kierownika jednostki organizacyjnej ma zapewnić ABI rangę niezbędną do efektywnego wykonywania swojej funkcji.

I tak ABI będzie odpowiedzialny za neleżyte wykonywanie wyznaczonych przez ustawę zadań przed administratorem danych, ale może też ponieść odpowiedzialność na podstawie ustawy o ochronie danych osobowych, jeśli swoim zaniechaniem bądź zaniedbaniem spowodował, że można postawić mu odpowiednie zarzuty.

Odpowiedzialność cywilnoprawna przed ADO oraz potencjalna odpowiedzialność karna, przewidziana przepisami ustawy o ochronie danych osobowych sprawia, iż każdy ABI powinien skrupulatnie wypełniać swoje zadania na rzecz zgodności w organizacji, ale również w swoim włąsnym interesie, aby zabezpieczyć się przed ewentualnymi roszczeniami ze strony ADO oraz odpowiedzialnością karną.

W przypadku zaistnienia szkody, będącej następstwem nienależytego wykonywania zadań przez ABI zatrudnionego w oparciu o umowę o pracę, ADO może żądać naprawienia tejże szkody, ale do wysokości trzymiesięcznego wynagrodzenia, chyba, że ABI można zarzucić winę umyślną. Następstwem nienależytego wykonywania obowiązków przez ABI może być również utrata zaufania i rozwiązanie stosunku pracy.

W przypadku natomiast zlecenia funkcji ABI na zewnątrz, w braku innych ustaleń umownych, ADO ma prawo dochodzić naprawienia szkody w pełnej wysokości. W świetle ustawy, ADO jest odpowiedzialny za stan zgodności przetwarzania danych osobowych w swojej jednostce. Zlecając usługi ABI w całości na zewnątrz musi on neleżycie zabezpieczyć swoje interesy w umowie z ABI. Jest to bardzo ważne, na wypadek dochodzenia roszczeń związanych z nienależytym wykonywaniem  obowiązków przez ABI. Zasadne jest wymaganie przez ADO zabezpieczeń odpowiedzialności kontraktowej, na przykład w postaci polisy OC.  Bedzie to naprawdę ważna kwestia, gdy odpowiedzialność ADO w świetle rozporządzenia unijnego będzie obwarowana dużymi karami finansowymi.

Być czy nie być ABI, mieć czy nie mieć ABI a jeśli mieć to jak…. Oto jest pytanie ….

pozdrawiam

Mariola Malicka
radca prawny

{ 10 komentarze… przeczytaj je poniżej albo dodaj swój }

Bożena 6.02.Luty o 08:36

Czy nie jest tak, że obecnie nie można powierzyć funkcji ABI \”osobie na zewnątrz\” zgodnie z art.36a ust.7 ?

Mariola Malicka 6.02.Luty o 10:05

W świetle nowelizacji mozna zlecić wykonywanie funkcji ABI firmie zewnętrznej, oczywiście ABI musi być osobą fizyczną.

Bożena 6.02.Luty o 12:41

Ale co z kwestią „podlegania” kierownikowi jednostki lub bezpośrednio administratorowi danych? Czy nie jest tak, że osoba podlegająca oznacza osobę zatrudnioną?

Mariola Malicka 9.02.Luty o 20:38

Osoba podlegająca bezpośrednio kierownikowi jednostki organizacyjnej nie oznacza, że musi nią być osoba zatrudniona, może być to osoba, która wykonuje funkcję ABI w ramach usługi zleconej.

Karol 23.04.Kwiecień o 11:37

Czy można powierzyć funkcję ABI radcy prawnemu?

Mariola Malicka 23.04.Kwiecień o 21:24

Jak najbardziej:-)

Karol 24.04.Kwiecień o 09:04

Zastanawiałem się czy w świetle Kodeksu Etyki Radcy Prawnego przyjęcie i wykonywanie takiej funkcji nie będzie braniem udziału w zajęciach niedopuszczalnych, czy też nie będzie tutaj dochodziło do konfliktu interesów?

Mariola Malicka 5.05.Maj o 11:34

Wszystko zależy od konkretnego stanu faktycznego. Są naprawdę różne konfiguracje, w których nalezy rozważać podniesione problemy. Nie znając konkrtnej sytuacji trudno mi formułować wnioski ogólne.

Anna 6.08.Sierpień o 00:29

\”W przypadku zaistnienia szkody, będącej następstwem nienależytego wykonywania zadań przez ABI zatrudnionego w oparciu o umowę o pracę, ADO może żądać naprawienia tejże szkody, ale do wysokości trzymiesięcznego wynagrodzenia, chyba, że ABI można zarzucić winę umyślną\” – z czego konkretnie wynika, że ADO może żądać naprawienia szkody akurat do wysokości 3-miesięcznego wynagrodzenia? Co w przypadku zatrudnienia na podstawie umowy cywilnoprawnej?

Mariola Malicka 6.08.Sierpień o 09:34

Wysokość odszkodowania do max 3 miesięcznego wynagrodzenia wynika z Kodeksu pracy (ABI na umowie o pracę). W przypadku umowy cywilnoprawnej – zasady ogólne czyli za wyrządzoną szkodę tylko szkodę trzeba udowodnić.

Dodaj komentarz

Poprzedni wpis:

Następny wpis: