Duże zmiany w ochronie danych osobowych przyjęte przez Sejm

Kategoria: Ochrona danych osobowych
Autor: Wioleta Szczygielska
Data: 24-10-2014 r.

Większe obowiązki Administratora Bezpieczeństwa Informacji (ABI), zniesienie wymogu rejestracji zbioru zwykłych danych osobowych i mniejsze obowiązki przy przekazywaniu danych za granicę – to tylko niektóre zmiany, jakie wprowadzi nowelizacja ustawy o ochronie danych osobowych.

Sejm zaakceptował projekt ustawy o ułatwieniu wykonywania działalności gospodarczej, która zmieni szereg aktów prawnych, w tym ustawę o ochronie danych osobowych. Teraz trafi on do Senatu i jeśli nie wprowadzi on istotnych poprawek, to z początkiem 2015 roku zmiany wejdą w życie.

Zmienią się przede wszystkim obowiązki osób zajmujących się ochroną danych osobowych w firmach – Administratorów Bezpieczeństwa Informacji. Do jego obowiązków będzie należeć m.in.:

  • sprawdzanie zgodności przetwarzania danych z przepisami,

  • nadzorowanie opracowania i aktualizowania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym i

  • nadzorowanie przestrzegania zasad ochrony danych osobowych.

Dodatkowo ABI będzie prowadził jawny rejestr danych przetwarzanych w przedsiębiorstwie.

Zmienią się również uprawnienia Generalnego Inspektora Ochrony Danych Osobowych. Będzie on mógł zwrócić się do Administratora Bezpieczeństwa Informacji o sprawdzenie zgodności przetwarzania danych z przepisami. Po zakończonym audycie ABI przedstawi sprawozdanie z niego bezpośrednio do GIODO. Będzie to tzw. uproszczona kontrola GIODO.

Istotna zmiana będzie dotyczyć rejestracji zbiorów danych osobowych. Jeżeli administrator danych zdecyduje się powołać ABI, to zostanie zwolniony z tego obowiązku. Wyjątkiem będzie sytuacja, gdy w zbiorze znajdą się dane wrażliwe (np. o stanie zdrowia, wyznaniu) – wtedy rejestracja będzie obowiązkowa. W przypadku danych zwykłych to Administrator Bezpieczeństwa Informacji będzie prowadził ich rejestry.

Jeśli ABI nie zostanie powołany jego obowiązki przejmie administrator danych osobowych. Jeśli zaś ADO powoła Administratora Bezpieczeństwa Informacji, to będzie musiał o tym w ciągu 30 dni poinformować GIODO. Taką informację trzeba będzie przekazać także przy odwoływaniu ABI.

Nowelizacja ułatwi też życie tym, którzy przekazują dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego. W takich sytuacjach zgoda Generalnego Inspektora Danych Osobowych nie będzie wymagana, pod warunkiem, że dane państwo stosuje standardowe klauzule umowne Komisji Europejskiej i reguły korporacyjne GIODO.

Wioleta Szczygielska
Zobacz także:

Tagi: dane osobowe, giodo

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Prawo do informacji o przetwarzanych danych osobowych

Prawo do informacji o przetwarzanych danych osobowych »
Odpowiedzialność administratora danych osobowych

Odpowiedzialność administratora danych osobowych »
Prawo do kopii danych osobowych

Prawo do kopii danych osobowych »
Array ( [docId] => 35936 )
Array ( [docId] => 35936 )