Zmiany w ustawie o ochronie danych osobowych

Od 1 stycznia 2015 roku obowiązują nowe uregulowania w zakresie przepisów dotyczących ochrony danych osobowych. Zmiany w ustawie dotyczą głównie nowej roli administratora bezpieczeństwa informacji. To jemu powierzony został większy zakres obowiązków, a tym samym odpowiedzialności.

Wprowadzone zmiany dają wybór organizacjom (spółkom, przedsiębiorcom jednoosobowym, organizacjom pozarządowym, organom administracji publicznej) dotyczący zarejestrowania zbioru danych (potocznie zwanej bazą danych) w GIODO lub powołania Administratora Bezpieczeństwa Informacji wewnątrz organizacji, co wyłącza konieczność rejestracji zbioru danych u GIODO. Administrator Danych Osobowych w dalszym ciągu ma jednak obowiązek prowadzenia ewidencji zbiorów danych osobowych.

ABI – Administrator Bezpieczeństwa Informacji
GIODO – Generalny Inspektor Ochrony Danych Osobowych
ABI jest to osoba wyznaczona przez administratora danych do sprawowania nadzoru nad przestrzeganiem ochrony danych. Powołanie ABI jest uprawnieniem, a nie obowiązkiem administratora. ABI, którzy zostali powołani przed wejściem w życie omawianych przepisów swoją funkcję mogli pełnić tylko do 30 czerwca 2015.

NOWY ABI
Ustawodawca przewiduje katalog przesłanek, których łączne spełnienie będzie umożliwiało powołanie administratora bezpieczeństwa informacji.

Po omawianych zmianach ABI musi spełniać następujące warunki:
– musi mieć pełną zdolność do czynności prawnych oraz korzystać z pełni praw publicznych;
– posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych (przy czym najczęściej przyjmuje się, że wiedzą taką legitymują się osoby z wykształceniem informatycznym lub prawniczym),
– nie być karanym za umyślne przestępstwo.

Nowe obowiązki ABI
Do nowych zadań ABI należy zapewnianie przestrzegania przepisów o ochronie danych osobowych, prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych. Nadzór nad przestrzeganiem przepisów ABI polega w szczególności na:
-sprawdzaniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych
– nadzór nad opracowaniem i aktualizacją dokumentacji opisującej sposób przetwarzania danych oraz środki ich ochrony
– szkoleniu osób upoważnionych do przetwarzania danych osobowych w zakresie przepisów o ochronie danych osobowych

Rejestr zbiorów, który jest prowadzony od 1 stycznia 2015 przez administratora bezpieczeństwa informacji, obejmuje zbiory, które do tej pory podlegały zgłoszeniu do GIODO. W rejestrze trzeba wskazać nazwę danego zbioru oraz:
– oznaczenie ADO
-cel przetwarzania zbiorów
– opis kategorii osób, danych które dotyczą oraz zakres przetwarzanych danych
– sposób zbierania oraz udostępniania danych
– informację o odbiorach lub kategoriach odbiorców, którym dane mogą być przekazywane
– informację o Ew. przekazywaniu danych do państw trzecich

Ponadto
1. Z uwagi na zmianę charakteru ABI utworzono centralny rejestr ABI, który prowadzi GIODO. Każde powołanie lub odwołanie ABI administrator musi zgłosić do tego rejestru.
2. ABI jest zobowiązany na żądanie GIODO do sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
3. ABI prowadząc kontrolę jest zobowiązany do ustalenia stanu faktycznego i zebrania dowodów potwierdzających ustalone przez niego fakty. Następnie musi on sporządzić protokół, który przekazywany jest administratorowi danych.
4. Administrator danych, w przypadku gdy powoła ABI do rejestru prowadzonego przez GIODO zostanie zwolniony z obowiązku zgłaszania GIODO prowadzonych przez siebie zbiorów danych osobowych.
5. ABI nie musi prowadzić rejestru zbioru danych, które dotychczas korzystały ze zwolnienia od zgłoszenia do GIODO, tj. w szczególności zbiorów danych przetwarzanych w związku z zatrudnieniem u administratora danych lub w związku ze świadczeniem na rzecz administratora usług na podstawie umów cywilnoprawnych, zbiorów danych przetwarzanych wyłącznie w celu wystawienia faktury, oraz takich które zawierają dane powszechnie dostępne.
6. Rejestr zbiorów prowadzony wewnętrznie przez ABI będzie jawny. ABI jest zobowiązany udostępnić prowadzony rejestr każdemu zainteresowanemu.

Zostań wydawcą afill.me

Dołącz do nas i zacznij czerpać zyski już teraz

ZAREJESTRUJ SIĘ
Kto powinien się zdecydować na powołanie ABI?
Jest to dobry wybór dla dużych organizacji, które prowadzą kilka zbiorów danych osobowych, często zmieniających się np. co do sposobu wykorzystania zawartych w nich danych. Po powołaniu ABI nie trzeba zgłaszać zbioru wszystkich danych osobowych niepodlegających ustawowemu zwolnieniu do GIODO.

W mniejszych organizacjach powołanie ABI może nieść za sobą koszty niewspółmierne do wynikających korzyści. Bardziej może się opłacać zarejestrowanie zbioru i samodzielne zarządzanie nim. Należy jednak pamiętać, że ABI może być osoba już zatrudniona w danej organizacji. Dzięki temu nie ma potrzeby stwarzania nowego etatu. W takiej sytuacji powołanie ABI jest korzystne i zmniejsza koszty działalności również w małych organizacjach.

Komentarze:

TWÓRZ Z NAMI AFILL.ME

Masz Newsa? Chciałbyś przeczytać o czymś na naszym blogu?
NAPISZ DO NAS

Treść wiadomości

Imię

Email

Wyrażam zgodę na przetwarzanie danych osobowych Pełna treść klauzuli