Kierownik, który nieświadomie staje się administratorem
danych
– najczęstszy (i najbardziej niebezpieczny) błąd w organizacjach
„To tylko decyzja operacyjna…”
„Zarząd nie musi o tym wiedzieć…”
„Tak będzie szybciej…”
I właśnie w tym momencie zaczyna się problem.
❗ Kiedy kierownik „wchodzi w
buty” administratora?
Zgodnie z RODO nie liczy się stanowisko.
Liczy się to, kto faktycznie decyduje.
👉 Jeśli kierownik:
✔ sam określa cele
przetwarzania (PO CO)
✔ sam wybiera sposoby (JAK)
✔ działa bez
wiedzy / kontroli zarządu
to może się okazać, że:
💥 nie jest już tylko
pracownikiem
💥
tylko staje się… administratorem danych (de facto)
⚖️ Dlaczego to jest tak groźne?
Bo znika „parasol ochronny” pracownika.
W praktyce pojawia się równoległa odpowiedzialność:
👉 organizacja
– za brak nadzoru, procedur, kontroli
👉 kierownik
– za działanie bez umocowania
– za faktyczne decyzje dotyczące danych
🔥 Najczęstszy scenariusz
Kierownik:
➡ wdraża nowe narzędzie / proces
➡ zmienia sposób
przetwarzania danych
➡ „upraszcza” procedury
Zarząd:
➡ nic o tym nie wie
A potem:
📩
incydent
📩
skarga
📩
kontrola
I nagle pytanie nie brzmi:
„kto formalnie odpowiada?”
Tylko:
👉
kto faktycznie decydował
💡 Wniosek dla organizacji
RODO to nie tylko dokumenty.
To realny nadzór nad decyzjami operacyjnymi.
Jeśli go nie ma:
❗
kierownicy zaczynają działać „na własną rękę”
❗
a odpowiedzialność rozlewa się na wszystkich
🧠 Wniosek dla kierowników
Jeśli:
➡ decydujesz „po co” i „jak”
przetwarzać dane
➡ bez jasnego umocowania
to ryzyko jest większe, niż myślisz.
RODO nie patrzy na strukturę organizacyjną.
RODO patrzy na rzeczywistość.
Jak to wygląda u Was?
Czy decyzje o danych są faktycznie kontrolowane, czy dzieją się „po cichu”?
Brak komentarzy:
Prześlij komentarz