Rzeczpospolita
Prawo
Reklama

Każdy odpowiada za kradzież informacji

Odpowiedzialność administratora bezpieczeństwa informacji jest taka sama jak każdego innego pracownika, który doprowadzi do ujawnienia danych klientów.

Publikacja: 28.02.2014 08:06

Każdy odpowiada za kradzież informacji

Foto: Fotorzepa

Łukasz Kuligowski, Konrad Osajda, Gabriela Setla

Naczelny Sąd Administracyjny stwierdził w zeszłym tygodniu, że Google Inc. powinien wyznaczyć konkretną osobę jako administratora bezpieczeństwa informacji (ABI). I po wyroku rozgorzała dyskusja o rolę takich osób w firmie i ich odpowiedzialność za przetwarzane dane osobowe.

Ustawa o ochronie danych osobowych określa, że administrator danych, czyli np. firma bądź urząd, wyznacza ABI. Osoba taka ma nadzorować przestrzeganie zasad ochrony danych. Jeżeli np. przedsiębiorca sam wykonuje te czynności, to nie musi wskazywać jako ABI innej osoby. NSA podkreślił jednak, że funkcji tej nie może pełnić anonimowa osoba. Obowiązki te ma wykonywać konkretny człowiek.

Nie do końca wiadomo jednak, o co Google kruszył kopie z generalnym inspektorem danych osobowych i sądami administracyjnymi. Mógł bowiem, tak jak nakazał GIODO, wskazać jako ABI konkretną osobę i mieć sprawę załatwioną. Tym bardziej że ustawa nie stawia wyśrubowanych wymagań na takim stanowisku. Potwierdza to Paweł Litwiński z Barta Litwiński Kancelaria Radców Prawnych i Adwokatów.

– Polskie przepisy nie określają konkretnych obowiązków administratora bezpieczeństwa. W dodatku każdy może nim zostać. Prawo nie ustala żadnych kryteriów – mówi Litwiński.

Okazuje się, że to częściej rynek wyznacza zakres obowiązków na takim stanowisku. A może być on różny w zależności np. od wielkości przedsiębiorstwa czy instytucji bądź profilu działalności.

Reklama
Reklama

Maciej Kołodziej, administrator bezpieczeństwa informacji w Naszej Klasie i PWN, tłumaczy, że najczęściej poszukuje się osób znających nie tylko przepisy, ale i nowe technologie. Ponadto w dużych firmach ABI najczęściej zajmują się zabezpieczeniami, ochroną danych firmy, a nadzór nad ochroną danych osobowych należy tylko do części obowiązków. Przyznaje też, że zapotrzebowanie na rynku na takich specjalistów jest coraz większe, bo nawet mniejsi przedsiębiorcy coraz częściej zdają sobie sprawę z ciążących na nich obowiązkach prawnych.

Dziś nie ma wymagań dla administratorów bezpieczeństwa informacji, ale za jakiś czas się pojawią. Rząd pracuje nad projektem ustawy o ułatwieniu wykonywania działalności gospodarczej, który ma zamienić też regulacje odnośnie do danych osobowych. I zgodnie z tymi wymaganiami ABI będzie musiał mieć co najmniej wykształcenie wyższe, posiadać odpowiednią wiedzę o danych osobowych. Częściowo zostaną też określone jego obowiązki. I tu projekt wymienia m.in. pilnowanie, czy dane osobowe są przetwarzane w firmie zgodnie z prawem, raportowanie o tym przedsiębiorcy czy szkolenie osób mających dostęp do informacji np. o klientach.

ABI nie ponoszą też szczególnej odpowiedzialności za nieprawidłowe wykonywanie swoich obowiązków.

– Odpowiadają przed pracodawcą, gdy źle wykonują powierzone im zadania. A sankcje karne, np. za wykradzenie i sprzedaż danych osobowych, są takie same dla wszystkich osób w firmie. Nie ma tu znaczenia pełniona funkcja – tłumaczy Litwiński.

I tak karę grzywny, ograniczenia wolności albo pozbawienia wolności do lat dwóch może dostać zarówno sprzątaczka, jak i członek zarządu, jeśli udostępni dane nieupoważnionym osobom.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Dane Osobowe

Naczelny Sąd Administracyjny stwierdził w zeszłym tygodniu, że Google Inc. powinien wyznaczyć konkretną osobę jako administratora bezpieczeństwa informacji (ABI). I po wyroku rozgorzała dyskusja o rolę takich osób w firmie i ich odpowiedzialność za przetwarzane dane osobowe.

Ustawa o ochronie danych osobowych określa, że administrator danych, czyli np. firma bądź urząd, wyznacza ABI. Osoba taka ma nadzorować przestrzeganie zasad ochrony danych. Jeżeli np. przedsiębiorca sam wykonuje te czynności, to nie musi wskazywać jako ABI innej osoby. NSA podkreślił jednak, że funkcji tej nie może pełnić anonimowa osoba. Obowiązki te ma wykonywać konkretny człowiek.

Pozostało jeszcze 80% artykułu
Reklama
Wszystkie zmiany w ortografii opisane są na stronie Rady Języka Polskiego przy Prezydium PAN.
Matura i egzamin ósmoklasisty
Nadchodzi najpoważniejsza zmiana w polskiej ortografii od kilkudziesięciu lat
Citi Handlowy: Lokata do 2 mln zł w Ofercie Powitalnej. Ważne do 09.09.2025
Materiał Promocyjny
Citi Handlowy: Lokata do 2 mln zł w Ofercie Powitalnej. Ważne do 09.09.2025
Advertisement
Sąd Najwyższy wydał ważny wyrok ws. zasiedzenia służebności przesyłu
Nieruchomości
Sąd Najwyższy wydał ważny wyrok ws. zasiedzenia służebności przesyłu
Dziennikarka TVP ofiarą pomówień wspomaganych przez AI. Jak walczyć z oczernianiem?
Dobra osobiste
Dziennikarka TVP ofiarą pomówień wspomaganych przez AI. Jak walczyć z oczernianiem?
Bezpłatna aplikacja mobilna mObywatel oferuje dostęp do elektronicznych dokumentów oraz cyfrowych us
Zawody prawnicze
Nowość w aplikacji mObywatel. Przyda się nie tylko komornikom
Gama LCV już od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony!
Materiał Promocyjny
Citi Handlowy: Zgarnij 1200 zł do Biedronki! Oferta ważna do 15.09.2025
Advertisement
CKE podała terminy egzaminów w 2026 roku. Zmieni się też harmonogram ferii
Matura i egzamin ósmoklasisty
CKE podała terminy egzaminów w 2026 roku. Zmieni się też harmonogram ferii
Jak sfinansować rozwój w branży rolno-spożywczej?
Materiał Promocyjny
Jak sfinansować rozwój w branży rolno-spożywczej?
Reklama
Reklama
e-Wydanie