Nowe zasady ochrony danych osobowych od 2015 r.

Autor: Wioleta Szczygielska
Data: 01-01-2015 r.

Zmiana statusu Administratora Bezpieczeństwa Informacji, zwolnienie z obowiązku zgłaszania zbiorów danych do GIODO w określonych przypadkach i ułatwienie transferu danych do państw trzecich – to najważniejsze obszary, w jakich od 1 stycznia 2015 r. zmieniła się ustawa o ochronie danych osobowych. Sprawdź, jak nowelizacja zmienia zasady organizacji ochrony danych osobowych.

Status Administratora Bezpieczeństwa Informacji

Zgodnie z nowelizacją ustawy o ochronie danych osobowych Administrator Danych Osobowych (szef firmy, naczelnik urzędu) może (ale nie musi) powołać Administratora Bezpieczeństwa Informacji (i jego zastępców), który zajmie się ochroną danych osobowych w podmiocie. ADO będzie mógł zgłosić fakt powołania ABI do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych. Powołanie i odwołanie ABI trzeba będzie zgłosić w ciągu 30 dni od tego faktu. GIODO będzie prowadził jawny rejestr Administratorów Bezpieczeństwa Informacji.

ABI musi być powołany na niezależnym stanowisku. Może on łączyć tą funkcję z innym stanowiskiem, ale inne obowiązki nie mogą kolidować z jego zadaniami jako ABI.

Zadania ABI:

Ustawa określa też jakie kwalifikacje powinien posiadać ABI. Są to:

  • pełna zdolność do czynności prawnych i korzystanie z pełni praw publicznych,

  • odpowiednia wiedza w zakresie ochrony danych osobowych,

  • niekaralność za przestępstwo popełnione umyślnie.

Jeżeli Administrator Danych Osobowych powoła Administratora Bezpieczeństwa Informacji i zgłosi go do GIODO będzie zwolniony z obowiązku zgłaszania zbiorów danych do rejestracji.

Zapamiętaj!

Zbiory zawierające dane wrażliwe (np. o pochodzeniu etnicznym, poglądach politycznych, stanie zdrowia, preferencjach seksualnych, karalności) wciąż będą zgłaszane do rejestracji.

Dodatkowo zbiorów nie trzeba będzie zgłaszać jeśli będą one prowadzone wyłącznie w wersji papierowej. Chyba, że taki zbiór będzie zawierał dane wrażliwe – wówczas należy go zgłosić do rejestracji.

Przekazanie danych osobowych do państwa trzeciego nie będzie wymagało zgody Generalnego Inspektora Ochrony Danych Osobowych, jeżeli dane państwo zaakceptowało standardowe klauzule umowne Komisji Europejskiej lub reguły korporacyjne zatwierdzone przez GIODO.

Dodatkowe zmiany

Ministerstwo Administracji i Cyfryzacji pracuje nad rozporządzeniami wykonawczymi do znowelizowanej ustawy:

Określają one zasady:

  • prowadzenia rejestru zbiorów danych przez ABI,

  • przygotowanie audytu,

  • wymogi wobec sprawozdania z audytu,

  • zasady powoływania i odwoływania ABI i

  • nadzór nad dokumentacją.

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 36314 )
Array ( [docId] => 36314 )

Array ( [docId] => 36314 )