Zmiany w ochronie danych osobowych od 2015 roku

Data: 25-11-2014 r.

Zakończyły się prace nad nowelizacją ustawy o ochronie danych osobowych. Oznacza to, że od 2015 roku zmianie ulegną obowiązki Administratora Bezpieczeństwa Informacji, zniknie obowiązek zgłaszania zbiorów danych do rejestracji, a transfer danych do państw trzecich będzie znacznie łatwiejszy.

Nowelizacja ustawy o ochronie danych osobowych ma rozwiać wątpliwości w zakresie obowiązku wyznaczenia ABI. Jego powołanie będzie zależało od decyzji administratora danych. Jeżeli zdecyduje się on wyznaczyć ABI, to będzie zwolniony z obowiązku rejestracji zbiorów zawierających wyłącznie dane zwykłe (taki rejestr będzie prowadził administrator bezpieczeństwa informacji).

Powołać czy nie powołać ABI

Jeżeli ABI zostanie powołany:

  1. ADO jest obowiązany zgłosić do GIODO powołanie i odwołanie ABI w terminie 30 dni.

  2. Jego zadaniem będzie zapewnienie przestrzegania przepisów o ochronie danych osobowych. W tym celu ABI ma obowiązek:

  • Sprawdzać zgodność przetwarzania danych osobowych z przepisami oraz opracowywać sprawozdanie dla ADO.

  • Nadzorować opracowywanie i aktualizowanie polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym.

  • Nadzorować przestrzeganie zasad przetwarzania danych określonych w dokumentacji.

  • Zapewnić zapoznanie osób upoważnionych do przetwarzania danych z przepisami o ochronie danych.

  1. ABI będzie prowadził jawny rejestr zbiorów danych przetwarzanych przez administratora danych.

  2. Administratorem Bezpieczeństwa Informacji może być osoba, która:

  • ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,

  • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,

  • nie była karana za przestępstwo popełnione z winy umyślnej.

  1. Musi podlegać bezpośrednio kierownikowi jednostki organizacyjnej lub ADO. Osoby te zobowiązane są zapewnić środki niezbędne do wykonywania zadań przez ABI.

  2. ADO będzie mógł powierzyć ABI wykonywanie innych zadań – nie mogą one wpływać na prawidłowe wykonywanie podstawowych obowiązków.

  3. ADO może powołać zastępców ABI.

  4. ADO będzie zwolniony ze zgłaszania do rejestracji zbiorów danych – wyłącznie tych niezawierających danych wrażliwych.

  5. GIODO może się zwrócić do ABI o sprawdzenie zgodności przetwarzania danych z przepisami o ochronie danych osobowych.

  6. Po dokonaniu sprawdzenia, za pośrednictwem ADO, ABI przedstawi GIODO sprawozdanie.

Jeżeli ABI nie zostanie powołany:

  1. ADO zobowiązany jest zapewnić przestrzeganie przepisów o ochronie danych osobowych. W tym celu powinien:

  • Sprawdzać zgodność przetwarzania danych z przepisami.

  • Nadzorować opracowywanie i aktualizowanie dokumentacji.

  • Nadzorować przestrzeganie zasad przetwarzania danych określonych w dokumentacji.

  • Zapewnić zapoznanie osób upoważnionych do przetwarzania danych z przepisami o ochronie danych osobowych.

  1. ADO będzie zgłaszać zbiory na dotychczasowych zasadach. Niezgłoszenie zbioru będzie nadal zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do roku.

Jeśli ADO nie powoła ABI, zobowiązany jest do zapewnienia realizacji wszystkich zadań, które mógłby realizować ABI, z wyjątkiem opracowania sprawozdania.

Czy zmiany są potrzebne

Proponowana nowelizacja będzie miała znaczenie dla tych administratorów danych, którzy często składają wnioski rejestracyjne. Będą to duże podmioty ze sporą ilością zbiorów lub często zawierające umowy powierzenia przetwarzania. Zwykle też mają już wyznaczonego ABI.

Dla małych przedsiębiorców zwolnienie z obowiązku zgłoszenia zbioru nie będzie istotne. Korzystne może być zwolnienie z obowiązku wyznaczenia ABI. Chociaż przedsiębiorca będzie nadal zobowiązany do realizacji jego zadań.

Po wejściu w życie nowelizacji każdy administrator danych będzie musiał samodzielnie podjąć decyzję, który wariant jest dla niego korzystniejszy.

Jarosław Żabówka, trener, wykładowca, popularyzator zagadnień ochrony danych osobowych, właściciel firmy www.proInfoSec.pl, wieloletni administrator bezpieczeństwa informacji, audytor normy ISO 27001 i menadżger systemów informatycznych, autor publikacji i prezentacji branżowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
Array ( [docId] => 36086 )
Array ( [docId] => 36086 )

Array ( [docId] => 36086 )