2015-03-30
Jeszcze raz o ABI i obowiązku szkoleń pracowników
Autor: Arwid Mednis
Komentarzy: (2) Tagi: ABI, administrator bezpieczeństwa informacji, artykuły prasowe

W dzisiejszym Dzienniku Gazecie Prawnej ukazała się relacja Sławomira Wikariaka z konferencji zorganizowanej w ubiegły poniedziałek przez wydawnictwo C.H.Beck oraz dr Grzegorza Sibigę na temat zmian w ustawie o ochronie danych osobowych. Podczas tej konferencji miałem przyjemność wziąć udział w debacie poświęconej kwestii powoływania administratorów bezpieczeństwa informacji oraz ich obowiązkom. Potwierdza się niestety obserwacja z prowadzonych przez naszą kancelarię szkoleń i spotkań z firmami, że przepisy w tej materii są niejasne, nie stanowią żadnego ułatwienia dla przedsiębiorców (wbrew tytułowi ustawy, która te zmiany wprowadziła) i co więcej - część firm, która zatrudniała ABI przed zmianami została zniechęcona do powołania go "po nowemu" z powodów, o których mowa w artykule. Zachęcam do lektury bo to jedna z pierwszych debat, w której praktycy wymienili się uwagami z perspektywy 3 miesięcy obowiązywania nowych przepisów.

Przy okazji dodam jeszcze jedną kwestię, która nie znalazła się w tekście w DGP, a która była poruszona w dyskusji i choć wydaje się drobna to jednak dla przedsiębiorców niesie ze sobą pewne skutki finansowe. Chodzi o kwestie szkoleń pracowników, którzy zostali upoważnieni do przetwarzania danych osobowych w przedsiębiorstwie.

Przypomnę, że zgodnie z nowym art. 36a) ust. 2 lit. c) ustawy o ochronie danych osobowych do zadań ABI należy m. in. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Dyskusja dotyczyła dwóch zagadnień: czy to oznacza powrót obowiązku szkoleń z ochrony danych osobowych, a jeśli nie to co oznacza owo "zapewnienie zapoznania"?

Prof. Paweł Fajgielski stanął na stanowisku, że ustawa nie formułuje wyraźnie obowiązku szkoleń pracowników (tak jak to miało miejsce w przepisach rozporządzenia z lat 90-tych), a więc o takim obowiązku trudno mówić. Z kolei, Prezes Maciej Byczkowski wskazał, że ustawodawcy nie chodziło o szkolenia w tradycyjnym znaczeniu, a "zapewnienie zapoznania" oznacza, że ABI może ograniczyć swoje działania np. do wręczenia pracownikom kompletu przepisów o ochronie danych. Ja natomiast byłem zdania, że pomimo braku wyraźnie sformułowanego obowiązku szkoleń wynika on jednak pośrednio z obowiązku nałożonego na ABI. To on odpowiada za to, aby pracownicy zapoznali się z przepisami, co więcej - zapoznali się "skutecznie" bo przepis mówi o "zapewnieniu zapoznania" co może nawet sugerować uprawnienie do zweryfikowania wiedzy pracowników w tym zakresie. O ile pamiętam Prezes Maciej Byczkowski nie jest z wykształcenia prawnikiem, więc dyskusja w powyższym gronie jest najlepszą ilustracją zdania, że tam gdzie dwóch prawników tam trzy różne opinie:)

« powrót

Komentarze
Mariola: W mojej ocenie zapewnianie zapoznania się osób upoważnionych z przepisami nie może ograniczyć się do przedłożenia przepisów do przeczytania, bowiem, ABI ma zapewniać zapoznanie się z tymi przepisami. W całej rozciągłości zgadzam się z wykładnią Pana Mecenasa i nie ukrywam, że dziwią mnie wykłądnie przeciwne. Zgodnie Słownikiem Języka Polskiego PWN czasownika zapewniać - zapewnić oznacza: «oświadczyć komuś, że coś jest lub będzie na pewno» «sprawić, że coś się stanie lub ktoś uzyska coś» Natomiast synonimami dla czasownika zapewnić - zapewniać będą takie czasowniki jak: gwarantować, upewniać, dawać głowę. Wobec takiego znaczenia czasownika zapewnić- zapewniać nie można uznać, iż obowiązek związany z zapewnianiem zapoznawania osób upowaznionych z przepisami o ochronie danych osobowych może się ograniczyć wyłącznie do przedłożenia przepisów do przeczytania. Zapewniać to zgodnie z zacytowaną definicją sprawić, że coś się stanie lub ktoś uzyska coś. W omawianym kontekście ABI zobowiązany jest sprawić, aby osoby upoważnione do przetwarzania danych osobowych uzyskały zapoznanie się z przepisami o ochronie danych osobowych. Nie żeby miały możliwość je przeczytać, ale ABI ma sprawić, aby zostały z przepisami zapoznane, co według mnie oznacza faktyczne zapoznanie, wyjaśnienie ich sensu. Czytanie tekstu aktów prawnych przez osoby upoważnione, nie znające zagadnien z tej dziedziny prawa nie ma większego sensu i w zdecydowanej większosci przypadków nie zapewni zapoznania z przepisami o ochronie danych osobowych. Cieszy jednak, że takie autorytety w dziedzinie prawa ochrony danych osobowych jak Pan Mecenas w sposób odpowiedni interpretują to zagdnienie. Może to wpłynąć pozytnie na wypracowanie właściwego kieruneku interpretacji, jedynego moim zdanie w tym zakresie.
2015-05-25

Arwid Mednis: Dziękuję za komentarz i wsparcie wykładnią językową. Wprawdzie przepis nie brzmi tak jak w starym rozporządzeniu, które po prostu mówiło o obowiązku szkoleń osób upoważnionych, lecz jest sformułowany jako obowiązek ABI, niemniej jest to logiczne bo to ABI odpowiada za ochronę danych osobowych. To na nim powinien spoczywać obowiązek zapewnienia, że wszyscy znają zasady ochrony danych.
2015-05-26




Dodaj komentarz
Nick/Pseudonim
WWW
Treść
Subskrybuj

Powiadamiaj mnie o nowych komentarzach do tego artykułu
E-mail (ukryty)


Bądź na bieżąco

Możesz zaprenumerować ten blog. Wpisz adres e-mail, a powiadomienie o nowym wpisie dostaniesz na swoją skrzynkę. 


O serwisie
  • Komentarze nt. bieżących wydarzeń związanych z ochroną danych osobowych i dostępem do informacji, telekomunikacją i szeroko rozumianym prawem administracyjnym.
  • Omawianie orzecznictwa polskiego i europejskiego oraz propozycji zmian w przepisach w tych dziedzinach.
  • Opinie dotyczące działań takich organów jak GIODO, UKE czy ULC.
Główne działy
Inne (1)Jawność i dostęp do informacji (1)Ochrona prywatności i danych osobowych (8)Prawo administracyjne (telekomunikacja, lotnictwo, PPP, sektory regulowane) (2)
Ostatnie komentarze
Arwid Mednis komentuje Jest rozporządzenie – i co dalej?
Regulaminowo.pl komentuje Jest rozporządzenie – i co dalej?
Kacprzak komentuje Co dalej z PPP?
Tomasz komentuje Co dalej z PPP?
Arwid Mednis komentuje Jeszcze raz o ABI i obowiązku szkoleń pracowników
Archiwum
2017
2016
2015
2014
Tagi
ABI (3)abonament RTV (1)administracja (1)administrator bezpieczeństwa informacji (3)artykuły prasowe (5)dane osobowe (5)dostęp do informacji (1)jawność (1)ochrona danych (6)opłata abonamentowa (1)partnerstwo publiczno-prywatne (1)prywatność (3)RODO (1)samorząd terytorialny (1)ustawa o opłatach abonamentowych (1)
Poznaj inne nasze serwisy

Blog EuroZamowienia.pl
Blog IPwSieci.pl
Blog kodeksWpracy.pl
Blog PrzepisNaEnergetyke.pl
Blog LepszaTaktyka.pl

Ta strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych oraz dla prawidłowego funkcjonowania strony. Każdy może zaakceptować pliki cookies albo poprzez ustawienia przeglądarki lub wyrażenie zgody poniżej. Możliwe jest także wyłączenie cookies poprzez ustawienia przeglądarki, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej w naszej polityce prywatności.



Akceptuję