Blog - spory

W styczniu nowelizacja przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, wprowadzona ustawą z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej.

DATA PUBLIKACJI: 15.12.2014

W dniu 1 stycznia 2015 r. w życie wchodzi nowelizacja przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, wprowadzona ustawą z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej.

Wśród uchwalonych zmian, poza modyfikacją przepisów regulujących przekazywanie danych osobowych do państwa trzeciego (poza Europejski Obszar Gospodarczy), istotne znaczenie ma wyłączenie obowiązku zgłaszania do rejestracji przez GIODO zbiorów danych osobowych, które nie są prowadzone z wykorzystaniem systemów informatycznych (z wyjątkiem zbiorów zawierających dane „wrażliwe”). Najważniejszą zmianą, jaka zacznie obowiązywać od nowego roku, są jednak regulacje porządkujące funkcjonowanie administratorów bezpieczeństwa informacji (ABI) wyznaczanych przez administratorów danych osobowych. W&nbsp:przeciwieństwie do obecnych regulacji, ustawa o ochronie danych osobowych po opisywanej zmianie zawierać będzie opis podstawowego zakresu zadań ABI, które będą obejmować przede wszystkim zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

a)      sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie (opisanego ustawą) sprawozdania dla administratora danych,

b)      nadzorowanie opracowania i aktualizowania dokumentacji przetwarzania danych osobowych oraz przestrzegania zasad w niej określonych,

c)      zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Podobnie, jak w dotychczasowych przepisach, administrator danych osobowych nadal będzie miał prawo samodzielnie decydować czy wyznacza ABI, czy też nie. Wyznaczenie ABI pociągać będzie jednak za sobą konieczność zgłoszenia ABI celem zarejestrowania go przez GIODO i wpisanie ABI do rejestru prowadzonego przez GIODO. W&nbsp:razie wyznaczenia ABI, administrator danych osobowych będzie zwolniony z obowiązku rejestracji przez GIODO zbiorów danych przetwarzanych przez administratora (z wyjątkiem zbiorów zawierających dane „wrażliwe”). Nie oznacza to jednak, że zbiory te w żaden sposób nie będą podlegać rejestracji. Obowiązek prowadzenia (jawnego) rejestru zbiorów danych osobowych przetwarzanych przez administratora danych osobowych w nowym stanie prawnym będzie bowiem obciążać wyznaczonego ABI.

Administrator danych osobowych po nowym roku uzyska zatem wybór – albo wyznaczy administratora bezpieczeństwa informacji, zgłosi go do rejestru ABI prowadzonego przez  GIODO i nie będzie zgłaszać do GIODO zbiorów przetwarzanych danych osobowych (poza danymi „wrażliwymi”), albo nie wyznaczy ABI i sam będzie wypełniać jego zadania oraz zgłosi do rejestracji przez GIODO te zbiory przetwarzanych danych, które zgłoszenia do rejestracji wymagają.

Polecane artykuły :