28 stycznia - Dzień Ochrony Danych Osobowych

Autor: Wioleta Szczygielska
Data: 26-01-2015 r.

28 stycznia odbędzie się IX edycja Dnia Ochrony Danych Osobowych organizowanego przez GIODO. Z tej okazji przygotowano specjalne omówienie obowiązków, jakie ciążą na administratorze danych osobowych.

Nowelizacja ustawy o ochronie danych osobowych, która weszła w życie 1 stycznia 2015 r. w znaczący sposób zmieniła system ochrony danych osobowych. Wprowadziła szereg ułatwień np. zwalnia administratora danych z obowiązku zgłoszenia zbiorów danych osobowych do rejestracji. Warunkiem jest żeby ADO powołał i zgłosił do rejestracji w GIODO Administratora Bezpieczeństwa Informacji.

Jednak nie wszyscy administratorzy danych zdecydują się na powołanie ABI. Zwłaszcza małe firmy zatrudniające niewielką liczbę pracowników oraz osoby prowadzące jednoosobowe działalności gospodarcze mogą nie zdecydować się na taki krok. W takiej sytuacji sami będą realizować zadania Administratorów Bezpieczeństwa Informacji. Najważniejszym obowiązkiem ADO będzie zapewnienie przestrzeganie przepisów o ochronie danych osobowych. W tym administrator danych celu powinien:

  • sprawdzać zgodność przetwarzania danych z przepisami;

  • nadzorować opracowywanie i aktualizowanie dokumentacji;

  • nadzorować przestrzeganie zasad przetwarzania danych określonych w dokumentacji;

  • zapewnić zapoznanie osób upoważnionych do przetwarzania danych z przepisami o ochronie danych osobowych.

  • wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację (w przypadku przetwarzania danych, gdy jest to niezbędne albo do wykonania określonych prawem zadań realizowanych dla dobra publicznego albo dla wypełnienia prawnie usprawiedliwionych celów),

  • wniesienia sprzeciwu wobec przetwarzania jej danych, gdy administrator zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi (w tych samych przypadkach co wyżej).

Jeśli administrator danych nie powoła i nie zarejestruje ABI w GIODO, to wciąż będzie miał obowiązek zgłaszania zbiorów danych osobowych do rejestru prowadzonego przez Generalnego Inspektora. Niezgłoszenie zbioru będzie nadal zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do roku.

Administrator Danych Osobowych powinien więc: określić poziom ochrony danych osobowych wymagany w danej firmie, dopilnować zachowanie tego poziomu w procesie przetwarzania danych osobowych oraz stale monitorować i raportować nieprawidłowości przełożonym.

Więcej na temat zmian w ochronie danych dowiesz się z miesięcznika "Ochrona danych osobowych"

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 36442 )
Array ( [docId] => 36442 )

Array ( [docId] => 36442 )