To się nazywa “wyjść przed szereg”…

Gdybym nie przeczytała tego w oficjalnym oświadczeniu na stronie GIODO to bym nie uwierzyła.

Moje prawdziwe zdumienie wywołała poniższa informacja podana na stronach GIODO:

W ostatnim czasie do Biura Generalnego Inspektora Ochrony Danych Osobowych wpływają sprawozdania z przygotowywanych przez administratorów bezpieczeństwa informacji (ABI) sprawdzeń planowych i doraźnych.

Oznacza to niestety, że ci ABI, którzy wysłali  sprawozdania do GIODO niewystarczająco znają przepisy ustawy o ochronie danych osobowych. Nie zdzwiłabym się zatem, gdyby w następstwie przesłanych (niepotrzebnie) sprawozdań GIODO zapragnął bliżej się przyjrzeć podmiotom, które takich ABI powołały.

Skąd w ogóle pomysł, aby sprawozdanie z wewnętrznego sprawdzenia stanu zgodności przesyłać do GIODO. Rzecz w tym, że w jednym, jedynym przypadku przepisy o ochronie danych osobowych przewidują obowiązek przedstawienia GIODO sprawozdania ze sprawdzenia.

Zgodnie z przepisami GIODO może zwrócić się do zarejestrowanego ABI o dokonanie sprawdzenia zgodności przetwarzania danych osobowych z przepisami prawa, u administratora danych, który go powołał. Po dokonaniu tego sprawdzenia ABI  przedstawia GIODO sprawozdanie, ale wyłącznie w tym przypadku.

Zasadą jest sprawdzanie przez ABI stanu zgodności przetwarzania danych z przepisami. Zasadą jest również opracowywanie sprawozdań z takich sprawdzeń. Jednak  zasadą jest również, że są to czynności wewnętrzne, tworzone na użytek danego podmiotu a nie dla GIODO. Poza przypadkiem, gdy GIODO sam zwróci się do ABI o dokonanie sprawdzenia.  Wówczas i tylko wówczas sprawozdanie z takiego sprawdzenia musi trafić do GIODO.

Jaki z tego morał. A no taki, że  niektórzy ABI niewystarczająco znają przepisy o ochronie danych osobowych czyli można im postawić zarzut braku odpowiedniej wiedzy, która z kolei jest jedną z ustawowych przesłanek  powołania i istnienia ABI.

Zdemaskowanie się przed GIODO ze swoją niewiedzą to w mojej ocenie trochę słabe jak na profesjonalnego ABI. Nie zdziwiłabym się kontrolom GIODO w  podmiotach, od których wpłynęły sprawozdania.

W następnym wpisie postaram się przedstawić warunek odpowiedniej wiedzy wymaganej od ABI, ale już w świetle rozporządzenia unijnego. Widać, że jest potrzeba pochylenia się nad tym jakże ważnym tematem.

 

{ 2 komentarze… przeczytaj je poniżej albo dodaj swój }

Anna 23.01.Styczeń o 08:55

Też byłam w szoku. To ewidentnie pokazuje, że przepisy uodo po nowelizacji nie działają tak jak powinny a część przedsiębiorców powołała u siebie ABI tylko po to, żeby nie rejestrować zbiorów. Brak znajomości ustawy regulującej wykonywanie obowiązków przez ABI świadczy o braku podstawowej wiedzy…
Z resztą, czemu się dziwić – nawet firmy outsourcingowe świadczące usługi doradztwa w zakresie ODO (w tym wykonywania funkcji ABI) nie zawsze dobrze wykonują swoje obowiązki. Wystarczy też spojrzeć na rejestr ABI prowadzony przez GIODO. Jak osoba ma wykonywać dobrze swoje obowiązki, jeśli pełni funkcję ABI w kilkudziesięciu przedsiębiorstwach? Po prostu nierealne…
Co jeszcze gorsze, część z tych “ABI” (w cudzysłowie, bo ABI z prawdziwego zdarzenia to to na pewno nie są) po 25.05.2018 r. będzie pewnie wykonywać funkcję DPO. To dopiero będzie wesoło….!

Mariola Malicka 23.01.Styczeń o 10:47

Zgadzam się z tym, co Pani napisała.

Dodaj komentarz

Poprzedni wpis:

Następny wpis: