statystyki

Dane osobowe: Czas na podjęcie kluczowych decyzji w sprawie ABI

autor: Radosław Kowalski09.06.2015, 10:02; Aktualizacja: 09.06.2015, 10:26

? OPIS SYTUACJI: Spółka prowadzi działalność handlową w branży spożywczej (sprzedaje głównie suplementy diety), działając na zlecenie spółek z grupy kapitałowej, w strukturach której funkcjonuje. W ramach prowadzonej działalności spółka wykorzystuje dane osobowe. W przeszłości jednego z pracowników działu kadr wyznaczono jako administratora bezpieczeństwa informacji (ABI). Były to jednak jego dodatkowe obowiązki, miały dla niego charakter drugorzędny, a i jego znajomość zagadnienia nie była imponująca. Tak naprawdę obowiązki te zostały mu dopisane do zakresu obowiązków bez oczekiwania ze strony pracodawcy, że będzie się szczególnie angażował w tym zakresie. W efekcie, za cichą akceptacją zarządu, zagadnienie ochrony danych osobowych, prowadzenia i zgłaszania baz danych oraz wypełniania innych obowiązków w tym zakresie było cały czas odkładane na dalszy plan, co de facto prowadziło do naruszania przepisów. Chociaż firma działa w branży handlowej, funkcjonowało przekonanie, że specyfika podejmowanej aktywności, korzystanie z usług zewnętrznych firm marketingowych oraz krótka lista zleceniodawców usprawiedliwiają takie podejście do problematyki ochrony danych osobowych. Ogólna świadomość potrzeby ochrony danych była dość niska, ale jednocześnie dominowało przekonanie, że minimum w postaci wyznaczenia ABI zostało spełnione, co w przypadku kontroli (której nigdy w spółce nie było) pozwoli to jakoś ją przebrnąć, a jednocześnie uchroni zarząd przed konsekwencjami.

W związku ze zmianami w ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz. 1182 ze zm.) ABI, chociaż niechętnie, pojechał na szkolenie na temat zmian w przepisach i nowych obowiązków. Jeszcze w trakcie wyjazdowego szkolenia telefonował przejęty do kierowniczki z informacją, że nie może pełnić dłużej funkcji ABI, a po jego powrocie koniecznie muszą spotkać się z zarządem w sprawie ochrony danych osobowych. Szefowa działu kadr zorganizowała na poniedziałek spotkanie z prezesem.

● Etap I Czy dotychczasowy ABI może nim pozostać

W poniedziałek o 9.00 w gabinecie prezesa spółki rozpoczęło się spotkanie, w którym uczestniczyła pani Iwona, kierowniczka działu kadr, jej pracownik pan Wojtek (któremu powierzono zadania ABI) oraz prezes firmy Adam Borkowski. W ostatniej chwili do gabinetu wszedł pośpiesznie prawnik z kancelarii, która zapewnia spółce obsługę prawną. Przywitał się z obecnymi i zajął miejsce pomiędzy prezesem a kierowniczką.

– Co takiego pilnego się urodziło, że musimy niezwłocznie o tym porozmawiać – rozpoczął prezes, jeszcze gdy asystentka krzątała się pomiędzy obecnymi, stawiając filiżanki. Prezes zwrócił się do pani Iwony, przy słowie „niezwłocznie” pokazując palcami cudzysłów. Potem odezwał się bezpośrednio do jej podwładnego: – Czym cię tak, Wojtku, nastraszyli na tym piątkowym szkoleniu?

Firma nie była szczególnie duża, panowała w niej koleżeńska atmosfera, a prezes nie należał do tych, co obowiązkowo trzymają dystans w relacjach z pracownikami.

– Adamie, sprawa jest dość istotna i musimy podjąć kilka decyzji w sprawie danych osobowych – kierowniczka HR nie dała dojść do głosu pracownikowi, chcąc nadać sprawie odpowiednią rangę. – Nowe przepisy obowiązują od 1 stycznia tego roku, a mamy już końcówkę maja.

– To wczesne przebudzenie – w głosie prezesa nie było słychać nagany, a raczej delikatną ironię.

– Niestety, wie szef, że sprawa ochrony danych osobowych była mi kiedyś przypięta na dokładkę, a ja średnio mam czas, by się tymi sprawami na bieżąco zajmować – Wojtek, pracownik HR pełniący funkcję ABI, próbował się usprawiedliwiać. – Dopiero teraz udało mi się wybrać na szkolenie – zawahał się. – Podstawowy wniosek jest taki: nie mogę być ABI, bo zmiana dotyczyła właśnie tego, kto może nim być, jakie ma obowiązki i jakie są korzyści z powołania ABI w firmie.

– Przede wszystkim mamy czas do końca czerwca – odezwała się kierowniczka kadr. Dział HR pracował od 8.00 i rano, jeszcze przed spotkaniem u prezesa, Wojtek zdał swojej przełożonej szybką relację ze szkolenia. – Problem w tym, że od lipca Wojtek nie może być nadal ABI i jednocześnie pracować w moim dziale – powiedziała szefowa HR.

– Chcesz się go pozbyć? – zażartował prezes.

– Problem w tym, że ABI musi podlegać bezpośrednio kierownikowi jednostki, a dodatkowe obowiązki mogą być na niego nakładane, o ile nie przeszkadzają w pełnieniu funkcji ABI – Wojtkowi udało się zabrać głos przed szefową. – Teraz ABI będzie miał znacznie więcej pracy, a przecież ja naprawdę mam co robić i bez tego – skwitował.

– Istotnie tak jest – przytaknął prawnik, odpowiadając na pytające spojrzenie prezesa.


Pozostało 81% tekstu

Prenumerata wydania cyfrowego

Dziennika Gazety Prawnej
9,80 zł
cena za dwa dostępy
na pierwszy miesiąc,
kolejny miesiąc tylko 79 zł
Oferta autoodnawialna
KUPUJĘ

Pojedyncze wydanie cyfrowe

Dziennika Gazety Prawnej
4,92 zł
Płać:
KUPUJĘ
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane