Nowelizacja ustawy o ochronnie danych osobowych

Nowelizacja ustawy o ochronnie danych osobowych Sergey Nivens - Fotolia

Od 1 stycznia 2015 r. obowiązuje nowa nowelizacja ustawy o ochronie danych osobowych. Głównym zamierzeniem zmian w ustawie jest ułatwienie prowadzenia działalności gospodarczej.

Nowe rozwiązania nie narzucają przedsiębiorcy obowiązku powoływania Administratora Bezpieczeństwa Informacji. Przedsiębiorcy będą mogli wybrać sposób sprawowania kontroli nad danymi osobowymi:

  • bez Administratora Bezpieczeństwa Informacji – w tym wariancie Administrator Danych będzie miał obowiązek wykonywania zadań przypisanych do Administratora Bezpieczeństwa Informacji. Będzie również zobowiązany do zgłaszania zbiorów na zasadach obowiązujących przed nowelizacją ustawy,
  • z Administratorem Bezpieczeństwa Informacji – w tym wariancie Administrator Danych nie będzie musiał zgłaszać zbiorów nie zawierających danych „wrażliwych” do GIODO. Administrator Bezpieczeństwa Informacji będzie prowadził jawny rejestr zbiorów danych przetwarzanych przez przedsiębiorstwo.

Jeśli Administrator Danych zdecyduje się na powołanie Administratora Bezpieczeństwa Informacji, będzie musiał go zgłosić do GIODO w celu rejestracji:

  • w ciągu 30 dni od daty powolania dla nowopowołanego ABI-ego
  • jeśli administrator danych chce, aby dotychczasowy ABI pełnił tę funkcję po zmianie przepisów, niezbędne jest aby ABI wyznaczony przed dniem 1 stycznia 2015 r. został zgłoszony do rejestracji Generalnemu Inspektorowi do dnia 30 czerwca 2015 r.

Zgłaszaniu będą podlegały również zmiany i odwołanie Administratora Bezpieczeństwa Informacji przez Administratora Danych.

Ustawa nakłada na GIODO obowiązek prowadzenia jawnego rejestru Administratorów Bezpieczeństwa Informacji. Prowadzenie rejestru ma na celu kontrolę Administratora Danych pod kątem spełnienia przez niego warunków pozwalających na zwolnienie go z obowiązku rejestracyjnego.

Ustawa reguluje również przekazywanie danych osobowych poza granice kraju. W tym przypadku nastąpiło dostosowanie ustawy do prawa unijnego. Administrator Danych zostaje zwolniony z obowiązku uzyskania zgody GIODO na przekazywanie danych do państwa trzeciego w przypadku zastosowania klauzul umownych.

Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o. Sławomir Łoboda