Odpowiedzialność ABI

W wywiadzie dla Rzeczpospolitej zastępca GIODO, co do zasady, bardzo pozytywnie oceniał ostatnią nowlizację ustawy o ochronie danych osobowych, dotyczącą ABI. W jego opinii stan wiedzy przedsiębiorców w zakresie prawa ochrony danych osobowych i jego wymagań pozostawia wiele do życznia. Podobno tylko 10% przedsiębiorców wywiązuje się z obowiązku rejestracji zbiorów danych w rejestrze GIODO. ABI w nowym wydaniu, w opinii pana ministra, ma zapewnić w całości zgodność przetwarzania danych w przedsiębiorstwie. Nowy ABI nie tylko dba o należyte zabezpieczenia techniczne, ale dba o zapewnienie zgodności wymaganej prawem w pełnym zakresie.

ABI ma pełnić rolę wewnętrznego inspektora ochrony danych osobowych.  Czuwać nad bezpieczenstwem technicznym i prawnym. Podległość bezpośrednio pod kierownika jednostki organizacyjnej ma zapewnić ABI rangę niezbędną do efektywnego wykonywania swojej funkcji.

I tak ABI będzie odpowiedzialny za neleżyte wykonywanie wyznaczonych przez ustawę zadań przed administratorem danych, ale może też ponieść odpowiedzialność na podstawie ustawy o ochronie danych osobowych, jeśli swoim zaniechaniem bądź zaniedbaniem spowodował, że można postawić mu odpowiednie zarzuty.

Odpowiedzialność cywilnoprawna przed ADO oraz potencjalna odpowiedzialność karna, przewidziana przepisami ustawy o ochronie danych osobowych sprawia, iż każdy ABI powinien skrupulatnie wypełniać swoje zadania na rzecz zgodności w organizacji, ale również w swoim włąsnym interesie, aby zabezpieczyć się przed ewentualnymi roszczeniami ze strony ADO oraz odpowiedzialnością karną.

W przypadku zaistnienia szkody, będącej następstwem nienależytego wykonywania zadań przez ABI zatrudnionego w oparciu o umowę o pracę, ADO może żądać naprawienia tejże szkody, ale do wysokości trzymiesięcznego wynagrodzenia, chyba, że ABI można zarzucić winę umyślną. Następstwem nienależytego wykonywania obowiązków przez ABI może być również utrata zaufania i rozwiązanie stosunku pracy.

W przypadku natomiast zlecenia funkcji ABI na zewnątrz, w braku innych ustaleń umownych, ADO ma prawo dochodzić naprawienia szkody w pełnej wysokości. W świetle ustawy, ADO jest odpowiedzialny za stan zgodności przetwarzania danych osobowych w swojej jednostce. Zlecając usługi ABI w całości na zewnątrz musi on neleżycie zabezpieczyć swoje interesy w umowie z ABI. Jest to bardzo ważne, na wypadek dochodzenia roszczeń związanych z nienależytym wykonywaniem  obowiązków przez ABI. Zasadne jest wymaganie przez ADO zabezpieczeń odpowiedzialności kontraktowej, na przykład w postaci polisy OC.  Bedzie to naprawdę ważna kwestia, gdy odpowiedzialność ADO w świetle rozporządzenia unijnego będzie obwarowana dużymi karami finansowymi.

Być czy nie być ABI, mieć czy nie mieć ABI a jeśli mieć to jak…. Oto jest pytanie ….

pozdrawiam

Mariola Malicka
radca prawny