Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Powoływac ABI?
Anna K.:
Dziękuje Panie Grzegorzu, zastanawia mnie jeszcze jeden fakt , jestem ADO , nie powołuje ABI ( sama bede wykonywala jego czynnosci) , piszac Polityke bezpieczenstwa nasuwa mi sie kolejna watpliwosc, czy trzeba powoływac ASI? chodzi mi o to ze w spolce ja (Prezes) zajmuje sie informatyka, przydzielanie uprawnien, aktualizacja i itp.( nie ma tego za wiele) to wtedy te 3 funkcje wpisuje sobie w Polityke tj, ADO, ABI i ASI?
Trochę nie tak. Istota treści i uzasadnienia wyroku o którym mowa jest przypisanie pewnej odpowiedzialności. W przypadku zarządu w Państwa przypadku widziałbym raczej przypisanie odpowiedzialności za różne obszary nieco wyżej - bez wchodzenia w terminologię z UODO.
Umowa spółki lub na jej podstawie - regulamin pracy zarządu (lub podobny) z podziałem zadań. I wtedy to, co budzi zastrzeżenia jest rozstrzygnięte - za wszystkie sprawy związane z danymi osobowymi odpowiada prezes, a za inne (np. kodeks pracy, czy produkcję) odpowiada v-ce prezes.
Rozwiązanie niestety powoduje pewien problem - wymaga pozostałych czynności do wykonania, jako firmy która nie ma ABI. Można spróbować rozwiązania w którym na podstawie umowy spółki lub regulaminu automatycznie role ABI wypełnia określony członek zarządu (prezes) i na tej podstawie (organizacyjnej, nie prawnej) wypełniane są kwity do GIODO. Ale tego jeszcze nie grałem, zmiany są zbyt świeże.
Reasumując - UODO nie jest ustawą stojącą ponad KSH. KSH daje sporo możliwości, UODO jest przepisem szczególnym tylko do pewnej działki. Jednej z wielu, jakie w firmach są. Także elastyczność i kreatywność, w ramach prawa.