Dzień Ochrony Danych Osobowych - konferencja organizowana przez GIODO

Autor: Wioleta Szczygielska
Data: 19-01-2015 r.

Już po raz dziewiąty GIODO organizuje Dzień Ochrony Danych Osobowych. Konferencja poświęcona jest zmianom w ustawie o ochronie danych osobowych i umożliwia bezpośrednie spotkania z pracownikami GIODO, ma być okazją do poszerzenia wiedzy z zakresu ochrony danych.

28 stycznia 2015 r. odbędzie się Dzień Ochrony Danych Osobowych. Jednym z punktów programu będzie konferencja pt. „Ochrona danych osobowych – najnowsze krajowe i europejskie regulacje prawne”. Podczas konferencji poruszone zostaną m.in. tematy związane z europejską reformą ochrony danych osobowych i nowelizacją ustawy o ochronie danych osobowych, która zrodziła wiele pytań.

Mimo że już od miesiąca obowiązują nowe przepisy związane z ochroną danych osobowych, to temat ten budzi wiele wątpliwości. Wciąż m.in. niejasne jest, na jakich zasadach Administrator Bezpieczeństwa Informacji powinien prowadzić jawny rejestr zbiorów danych. Ministerstwo Administracji i Cyfryzacji przygotowało wprawdzie projekt rozporządzenia w tej sprawie, jednak jego ostatecznego kształtu wciąż nie znamy. Podobnie jest z rozporządzeniem w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych.

Nowelizacja wprowadziła kilka istotnych zmian. Obejmuje ona trzy kluczowe obszary. Pierwszym jest organizacja ochrony danych osobowych, w tym sposób funkcjonowania Administratorów Bezpieczeństwa Informacji. Druga kwestia, która ulegnie zmianie to obowiązek zgłoszenia zbiorów danych osobowych do rejestracji w GIODO. Trzeci zakres zmian dotyczy zaś nowych zasad transferu danych osobowych do państw trzecich.

Od 1 stycznia 2015 r. Administrator Danych Osobowych może powołać Administratora Bezpieczeństwa Informacji (i jego zastępców), który zajmie się ochroną danych osobowych w podmiocie. Powołanie i odwołanie ABI trzeba będzie zgłosić w ciągu 30 dni od tego faktu. GIODO będzie prowadził jawny rejestr Administratorów Bezpieczeństwa Informacji.

Do nowych zadań ABI będzie należało m.in.:

  • przeprowadzanie okresowego audytu w firmie,

  • nadzór nad firmową/urzędową dokumentacją zawierającą zasady ochrony danych,

  • informowanie innych pracowników o ustalonych zasadach ochrony danych (niekoniecznie muszą być to szkolenia),

  • prowadzenie jawnego rejestru danych osobowych,

  • przeprowadzenie audytu z ochrony danych na prośbę Generalnego Inspektora Ochrony Danych Osobowych.

Jeśli ABI nie zostanie powołany jego obowiązki będzie pełnił Administrator Danych Osobowych (poza przygotowaniem sprawozdania z audytu – będzie to mógł zlecić innemu pracownikowi).

Jeżeli Administrator Danych Osobowych powoła Administratora Bezpieczeństwa Informacji i zgłosi go do GIODO będzie zwolniony z obowiązku zgłaszania zbiorów danych do rejestracji. Zbiory zawierające dane wrażliwe (np. o pochodzeniu etnicznym, poglądach politycznych, stanie zdrowia, preferencjach seksualnych, karalności) wciąż będą zgłaszane do rejestracji. Dodatkowo zbiorów nie trzeba będzie zgłaszać jeśli będą one prowadzone wyłącznie w wersji papierowej. Chyba, że taki zbiór będzie zawierał dane wrażliwe – wówczas należy go zgłosić do rejestracji.

Przekazanie danych osobowych do państwa trzeciego nie będzie wymagało zgody Generalnego Inspektora Ochrony Danych Osobowych, jeżeli dane państwo zaakceptowało standardowe klauzule umowne Komisji Europejskiej lub reguły korporacyjne zatwierdzone przez GIODO.

Więcej na temat zmian w ochronie danych dowiesz się z miesięcznika "Ochrona danych osobowych".

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 36399 )
Array ( [docId] => 36399 )

Array ( [docId] => 36399 )