Niby można żyć bez ABI ale co to za życie…

Wielokrotnie na łamach tego bloga podkreślałam, iż w świetle ostatniej nowelizacji OchrDanOsobU powołanie ABI stało się uprawnieniem a nie jak dotychczas obowiązkiem administratora danych.

W związku z powyższym to podmiot odpowiedzialny za przetwarzanie danych osobowych w świetle prawa czyli admisnitrator danych, którym jest spółka, urząd, spółdzielna, fundacja czy inne, podejmują decyzję o powołaniu lub nie ABI.

Czy administrator danych jest w stanie przeżyć bez ABI. Powiem żartobliwie, że w sumie jest to możliwe tylko co to za życie. W mojej ocenie bowiem zdecydowana większość firm nie będzie w stanie podołać obowiązkom zwłaszcza w ich nowej postaci.

W przypadku, gdy ABI formalnie nie zostanie powołany to wyznaczenie osoby lub osób, które będą temat danych osobowych w organizacji koordynować jest niezbędne. Osoby takie również nie powinny być przypadkowe i pozyskane z tzw. “łapanki”. Jeśli miałaby to być takie osoby to w sumie można sobie temat ochrony danych osobowych odpuścić w ogóle wpisąc go w ryzyko ewentualnych konsekwencji w przypadku kontroli GIODO.

Nie można się bowiem łudzić, że osoby w firmie, które nigdy wcześniej nie zajmowały się tematyką ochrony danych osobowych lub mają o niej bardzo powierzchowną wiedzę podołają obowiązkom wynikającym z przepisów prawnych w szczególności w świetle ostatniej nowelizacji. Kierownictwo organizacji powinno mieć tego swiadomość i zapewnić takim osobom odpowiednią pomoc czy w postaci dodatkowych szkoleń, czy konsultacji.

Z moich obserwacji wynika, iż w dalszym ciągu temat ochrony danych osobowych jest traktowany bardzo po macoszemu przez odpowiedzialne podmioty. Zasadą jest, aby się tematem nie zajmować rzynajmniej do czasu, gdy nie będzie zagrożenia karami finansowymi.

Skutek jest taki, że spotykam w firmach uchwały powołujące pracownika działu informatyki na administratora danych osobowych. Włos się jeży to mało powiedziane.

Na koniec trzeba powiedzieć, że tematyka związana z przepisami o ochronie danych osobowych nie jest łatwa. Wymaga sporej wiedzy teoretycznej ale jeszcze większej praktycznej. Nieprawdą jest, że można ten temat opanować łatwo, bez wysiłku i kosztów.

W przypadku, gdy administrator danych nie powoła ABI, wówczas on sam wykonuje obowiązki, które ustawa przyisuje kompetencjom ABI. Obowiązków w związku z nowelizacją przybyło a nie ubyło. Podołanie tym obowiązkom wymaga wiedzy profesjonalnej.

Do kierownictwa firmy oczywiście należy decyzja jak te obowiązki będą wykonywane. Jednak nie należy zapominać, iz mimo braku (jeszcze) dotkliwych kar finansowych obowiązują przepisy karne w przypadku łamania przepisów ochrony danych osobowych.

W mojej ocenie jeszcze bardziej dotkliwe są inne konsekwencje. Trudno wyobrazić sobie firmę, która nie buduje bazy danych osobowych. Wartościowa baza danych osobowych klientów jest dla każdego przedsiębiorcy nieocenioną wartością a czasami w ogóle podstawą biznesu.

W przypadku, gdy na poziomie np. zbierania danych osobowych popełniane są podstawowe błędy może się okazać, że baza nie jest legalna. Na skutek kontroli GIDO (jeden niezadowolony klient) może dojść do decyzji nakazującej przywrócenie stanu zgodnego z prawem.

I jesli na przykład dla pozyskanych danych osobowych nie mamy odpowiednich zgód na przetwarzanie danych osobowych to tak naprawdę mamy bazę, która nie jest legalna. Wsteczne zebranie po latach takich zgód to zadanie prawie nie do wykonania.

Możemy latami nie zajmować się danymi osobowymi, lecz na wskutek takiej opieszałości pewne uchybienia mogą pociągnąć zmiany nieodwracalne w skutkach i bolesne również finansowo, które dopadną nas po latach.

W szczególności Ci wszyscy przedsiębiorcy, którzy budują bazy klientów w celach marketinowych lub tacy, którzy w celach zawodowych przetwarzają duże ilości danych osobowych w systemach informatycznych powinni mieć to na uwadze.

Wszystkich zainteresowanych pogłębieniem lub usystematyzowaniem wiedzy w zakresie ochrony danych osobowych oraz przygotowaniem do pełnienia funkcji ABI i wypełnianiem obowiązków zgodnie z najnowszymi przepisami zapraszam na szkolenie 3-4 sierpnia do Warszawy. Więcej na:

https://przetwarzaniedanych.pl/szkolenie-abi-3-4-sierpnia-warszawa/

 

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis:

Następny wpis: