Ani obecni administratorzy bezpieczeństwa informacji, ani inspektorzy ochrony danych, którzy przejmą ich obowiązki 25 maja w przyszłym roku nie staną się nigdy kozłami ofiarnymi swoich bezpośrednich przełożonych. Odpowiedzialności nie da się zbyć. Czyli, jeśli się już weszło do zarządu, to nie ma rady. To tak jak ze starym hasłem „Palisz, płacisz, zdrowie tracisz". Wszystko to jest istotne nie tylko w kontekście nowych kar, które za te parę miesięcy wejdą w życie. Przypomnijmy, że może to być nawet do 20 mln euro lub do 4 proc. światowego rocznego obrotu przedsiębiorstwa za niewypełnianie obowiązków. Poza świadomością możliwych sankcji ważne jest, aby członkowie zarządów, czy też inaczej umocowani szefowie firm nie zapomnieli o konieczności wdrożenia nowych zasad ochrony danych osobowych. Czasu na to jest coraz mniej. Natomiast sprawa jest naprawdę poważna, bo właśnie takie zmiany (poważne) nastąpią w myśl unijnego rozporządzenia, czyli RODO.
Kodeks spółek handlowych przewiduje odpowiedzialność członków zarządu za szkodę wyrządzoną spółce. Jej przesłanką jest powstanie szkody po stronie spółki, związek przyczynowy pomiędzy działaniem lub zaniechaniem członka zarządu oraz wina.
Więc jeszcze raz: kto zatem jest odpowiedzialny w firmie za wdrożenie zasad wynikających z RODO? Zarząd lub poszczególni członkowie zarządu spółki. Na pewno nie administratorzy bezpieczeństwa. Natomiast sama spółka ma wystarczająco dużo możliwości, aby ukarać finansowo nieprofesjonalnych jej menedżerów. Tak więc panie i panowie! W szkołach dzwonki właśnie rozbrzmiewają, pora więc szkolenia zacząć. Oczywiście kadr pracowniczych w zakresie RODO. Zaniechania mogą być kosztowne.
Więcej szczegółów w artykule Aleksandry Berger "Nie tylko administratorów danych czeka egzamin".
Zapraszam do lektury także innych tekstów w najnowszym numerze „Prawa w Biznesie".