Informujemy, że używamy informacji zapisywanych za pomocą plików cookies i podobnych technologii, a także uzyskujemy dostęp do tych informacji w celach statystycznych oraz zapewnienia prawidłowego działania strony www, a w szczególności utrzymania sesji po zalogowaniu. Korzystanie z naszej strony www bez zmiany standardowych ustawień przeglądarki internetowej oznacza, że wyrażasz zgodę na zapisanie plików cookies w pamięci urządzenia końcowego oraz uzyskanie dostępu do informacji zapisanych w tych plikach.

Więcej szczegółów, w tym na temat  zmiany ustawień przeglądarki internetowej znajdziesz w naszej Polityce Prywatności.

OCHRONA DANYCH OSOBOWYCH
PROWADZONY PRZEZ:

Uwaga! Zmiany w ustawie o ochronie danych osobowych
Dodano: 26-10-2014 w kategorii: Reforma ochrony danych osobowych. Dodane przez: Katarzyna Witkowska.

23 października 2014 roku Sejm przyjął tzw. IV ustawę deregulacyjną, która trafi teraz do Senatu i która ma wejść w życie z początkiem przyszłego roku. Ustawa wprowadza zmiany w blisko trzydziestu innych ustawach, w tym także w ustawie o ochronie danych osobowych. Na jakie nowości powinniśmy się więc przygotować? O czym warto pomyśleć już teraz?

Po pierwsze - duże zmiany dla ABI

Art. 9 ustawy o ułatwieniu wykonywania działalności gospodarczej przewiduje, że w ustawie o ochronie danych osobowych wprowadzone zostaną m.in. zmiany dotyczące funkcji administratora bezpieczeństwa informacji (ABI). Omawiana ustawa przewiduje bowiem uchylenie art. 36 ust. 3 ustawy o ochronie danych osobowych (który brzmi: Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności) oraz dodanie art. 36a-c, z których wynika, że administrator danych może powołać ABI. Nowe przepisy stawiają jednak osobie, która ma pełnić tę funkcję określone wymogi. I tak, administratorem bezpieczeństwa informacji może być osoba, która:

  1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
  2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  3. nie była karana za przestępstwo popełnione z winy umyślnej.

Takie same wymogi ustawa stawia zastępcom administratora.

Ustawa reguluje również zakres zadań ABI, zakładając jednak, że administrator może ten zakres rozszerzyć. Ustawowy katalog zadań ABI obejmuje po pierwsze zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

  • sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, 
  • nadzorowanie opracowania i aktualizowania dokumentacji ochrony danych osobowych, oraz przestrzegania zasad w niej określonych, 
  • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Po drugie, ustawa przewiduje prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez administratora danych, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2–4a i 7. Warto zwrócić uwagę na te nowości. Po wejściu w życie ustawy deregulacyjnej, w wielu wypadkach to ADO będzie odpowiadał za prowadzenie rejestru zbiorów danych, a nie jak dotychczas - GIODO.

Aby zapewnić prawidłowe wykonywanie zadań mu powierzonych, administrator bezpieczeństwa informacji podlegać ma jedynie kierownikowi jednostki organizacyjnej albo osobie fizycznej będącej administratorem danych. Administratorowi bezpieczeństwa informacji zapewnić należy środki i organizacyjną odrębność, gwarantujące niezależne wykonywanie wyżej opisanych zadań.

Zgodnie z przewidzianymi zmianami administrator danych osobowych nie ma obowiązku wyznaczania administratora bezpieczeństwa informacji. Jednak w przypadku jego niepowołania, wszystkie obowiązki przewidziane dla ABI z wyjątkiem sporządzania sprawozdania, ADO będzie musiał wykonywać sam. 

Przygotujmy się na sprawozdania

Jednym z nowych zadań administratora bezpieczeństwa informacji jest opracowywanie sprawozdania dla ADO i dla GIODO, jeśli tego zażąda. Ustawa przewiduje szczegółowy zakres sprawozdania, wskazując, że zawierać ono musi: 

  1. oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania,
  2. imię i nazwisko administratora bezpieczeństwa informacji,
  3. wykaz czynności podjętych przez administratora bezpieczeństwa informacji w toku sprawdzenia oraz imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach,
  4. datę rozpoczęcia i zakończenia sprawdzenia,
  5. określenie przedmiotu i zakresu sprawdzenia,
  6. opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
  7. stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem,
  8. wyszczególnienie załączników stanowiących składową część sprawozdania,
  9. podpis administratora bezpieczeństwa informacji, a w przypadku sprawozdania w postaci papierowej dodatkowo parafy administratora bezpieczeństwa informacji na każdej stronie sprawozdania,
  10. datę i miejsce podpisania sprawozdania przez administratora bezpieczeństwa informacji.

Istotne zmiany dotyczące obowiązku rejestracyjnego i nie tylko!

Z punktu widzenia ochrony danych osobowych, jedną z kluczowych zmian przewidzianych w ustawie deregulacyjnej jest zwolnienie z obowiązku rejestracji zbiorów administratorów danych, którzy powołali i zgłosili Generalnemu Inspektorowi Danych Osobowych administratora bezpieczeństwa informacji. Nie dotyczy to jednak zbiorów, w których przetwarzane są dane wrażliwe. 

Katalog wyłączeń obowiązku rejestracyjnego zostanie rozszerzony o zwolnienie z tego obowiązku „tradycyjnych” zbiorów danych (które nie są prowadzone z wykorzystaniem systemów informatycznych), o ile nie będą zawierały danych wrażliwych.

Ponadto, GIODO prowadzić będzie ogólnokrajowy, jawny rejestr administratorów bezpieczeństwa informacji, a administratorzy danych będą mieli obowiązek zgłaszania powołanych przez siebie ABI. 

Wyżej opisane zmiany nie są jedynymi. Ustawa deregulacyjna przewiduje również pewne modyfikacje ułatwiające przekazywanie danych osobowych do państw trzecich oraz w zakresie kompetencji Generalnego Inspektora Ochrony Danych Osobowych. O tych zagadnieniach będziemy jeszcze pisać na naszym portalu.

Podsumowanie

Warto zaznaczyć, przewidziane zmiany wiązać się będą z koniecznością wprowadzenia nowych rozporządzeń wykonawczych do ustawy. Projekty rozporządzeń zostały opracowane już przez Biuro GIODO, a dotyczyć będą sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych, trybu i sposobu wykonywania zadań przez administratora bezpieczeństwa informacji oraz wzorów zgłoszeń powołania administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz odwołania administratora bezpieczeństwa informacji. Rozporządzenia mają wejść w życie w tym samym czasie, co ustawa deregulacyjna. 

Będziemy oczywiście dalej śledzić proces legislacyjny i będziemy Państwa na bieżąco informować o wszelkich ważnych krokach w reformie ustawy o ochronie danych osobowych.

Katarzyna Witkowska

prawnik, Lubasz i Wspólnicy - Kancelaria Radców Prawnych
tel.: + 48 512 987 244
e-mail:

dane osobowe , ADO , reforma ochrony danych , przetwarzanie danych , rejestracja zbiorów , ABI

Linkedin
comments powered by Disqus

Polecamy również…

Ogólne rozporządzenie o ochronie danych osobowych opublikowane

Czas zacząć odliczanie. Zmiany są bardzo duże, dlatego lepiej nie czekać aż dwóch lat na wejście w życie rozporządzenia.
Dodano: 04-05-2016

Rozporządzenie ogólne – już nie projekt, a rzeczywistość

Sukcesem zakończyły się ponad 4-letnie unijne prace nad ostatecznym kształtem aktów prawnych dotyczących ochrony danych osobowych. Zmiany są bardzo du...
Dodano: 30-04-2016

Unia Europejska zaostrza przepisy o ochronie danych

Unia Europejska wypracowała kompromis w sprawie rozporządzenia i dyrektywy ogólnej dotyczącej przetwarzania danych przez policję i organy wymiaru spra...
Dodano: 28-12-2015

Alerty prawno-podatkowe

Kategorie

Dla kogo

Tagi

ABI, ADO, akta osobowe, aplikacje mobilne, atak hakerów, bezpieczeństwo danych, chmura obliczeniowa, cloud computing, compliance, dane biometryczne, dane osobowe, dane telekomunikacyjne, dane wrażliwe, decyzje GIODO, działalność prasowa, instrukcja zarządzania systemem informatycznym, inteligentne liczniki, klauzula prasowa, kontrola GIODO, monitoring, ochrona danych, polityka bezpieczeństwa, powierzenie, pozew zbiorowy, pracodawca, pracownik, procesor, prywatność, przesłanki przetwarzania, przetwarzanie danych, reforma ochrony danych, regulamin, rejestracja zbiorów, retencja danych, rozporządzenie unijne, smart metering, sprawdzenie, sprawozdanie, udostępnienie, upoważnienie, wizerunek, wyciek danych, zbiór danych, zgoda, zmarły

Polub nas

Newsletter

Zapisz się już teraz do naszego newslettera.

Informujemy, że podanie adresu e-mail jest dobrowolne, przy czym niezbędne do korzystania z Newslettera. Osobie wypełniającej formularz przysługuje prawo dostępu do treści jej danych osobowych oraz ich poprawiania. Administratorem danych osobowych jest Lubasz i Wspólnicy Kancelaria Radców Prawnych sp.k. z siedzibą w Łodzi, ul. Żwirki 17, 90-539 Łódź, zarejestrowana w rejestrze przedsiębiorców KRS pod numerem 465886, której akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, NIP 725-20-68-627, e-mail: Dane osobowe zawarte w powyższym formularzu będą przetwarzane w celu realizacji usługi Newsletter oraz w celach marketingowych. Szczegółowe informacje znajdują się w Polityce prywatności.

Wydawca

[email protected]
2024 © portalodo.com Wszelkie prawa są chronione

Made by Webstyler