Nowelizacja ustawy o Ochronie Danych Osobowy
Kategoria: Kurs Ochrona Danych Osobowych

Od 1 stycznia 2015 roku czekają nas nowe przepisy dotyczące ochrony danych osobowych. Ewolucja przepisów prawa dotyczących przetwarzania i ochrony danych osobowych określana jest przez specjalistów i prawników zajmujących się ta tematyka jako rewolucyjne.
Nowa ustawa to przede wszystkim nowe obowiązki nałożone na administratorów danych osobowych. Jak uszczegóławia Maciej Kawecki, ekspert Cognity w zakresu ODO: Celem przyświecającym ustawodawcy, miało być zmniejszenie biurokracji w zakresie przetwarzania danych osobowych oraz nałożenie części z obowiązków ciążących dotychczas na Generalnym Inspektorze Ochrony Danych Osobowych na samych administratorów danych osobowych (oraz działających w ich imieniu Administratorów Bezpieczeństwa Informacji).
7 listopada 2014 roku Prezydentowi Bronisławowi Komorowskiemu przekazano od podpisu tzn. IV pakiet dereguacyjny. Zapisy pakietu deregulacyjnego przewidują duże zmiany m.in. w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zaproponowane zmiany wejdą w życie 1 stycznia 2015 roku, od tej daty wszyscy administratorzy danych osobowych będą zobligowani do wprowadzenia nowych przepisów prawnych w życie.
Jakie dokładnie zmiany czekają administratorów danych osobowych?
Rejestr Administratorów Bezpieczeństwa Informacji (ABI)
Pierwsza zmiana z jaką musimy się zmierzyć po 1 stycznia 2015 roku jest ustanowienie jednego, jawnego rejestru Administratorów Bezpieczeństwa Informacji tzw. ABI. Rejestr ten będzie prowadzony przez GIODO, a za jego rejestracje będzie odpowiedzialny Administrator Danych Osobowych. System rejestracji ma w swoim założeniu zapewnić kontrolę nad osobami pełniącymi funkcję administratorów danych. Na podstawie monitoringu GIODO może z urzędu wydać decyzje o wykreśleniu ABI z rejestru jeżeli ten nie spełnia konkretnych zawartych w ustawie warunków lub tez nie wywiązuje się z zadań do których został powołany.
Zgłaszanie baz danych do GIODO
Te organizacje które zdecydują się na powołanie Administratora Bezpieczeństwa Informacji na mocy ustawy zostaną zwolnione z wymogu rejestracji zbiorów danych w GIODO. Wyjątek będą tu stanowić dane wrażliwe czyli dane, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Nowe obowiązki ABI
Wraz z ustawą zostaną także nałożone nowe obowiązki na Administratorów Bezpieczeństwa Informacji. Oprócz obowiązków osoby piastujące to stanowisko zyskają też nowe uprawnienia. Jednym z nowych zadań Administratorów będzie przeprowadzanie okresowych audytów ochrony danych osobowych zakończonych sprawdzianem. Kontrola ze strony ABI będzie tzw. uproszczoną kontrolą zlecaną przez GIODO.
Przepisy, obowiązujące od 1 stycznia 2015 roku dookreślają również status ABI. Wraz z nowelizacja ustawy o ochronie danych osobowych poznajemy wymagania jakie musi spełnić osoba ubiegająca się o takie stanowisko. Nowe przepisy prawne przyznają również Administratorowi Danych Osobowych uprawnienia do tworzenia złożonej struktury organizacyjnej odpowiadającej za ochronę danych osobowych, a składającej się z ABI oraz powołanych w dowolnej liczbie jego zastępców.
Udostępnianie danych osobowych za granicę
Nowelizacja ustawy o ochronie danych osobowych przewiduje również zmiany w zasadach przekazywania danych do państw trzecich.
Jak więc widać nowelizacja wprowadza wiele kluczowych zmian w zakresie ochrony danych osobowych, z którymi powinien zapoznać się każdy Administrator Danych Osobowych.
Mimo, że zapisy ustawy wydają się obszerne to jak wyjaśnia Maciej Kawecki, ekspert Cognity oraz wykładowca Uniwersytetu Jagiellońskiego: Ustawa poprzez jej dużą nieprecyzyjność, zawiera jednak wiele niewiadomych, dotyczących zwłaszcza stusu ABI-ego (obowiązku bądź faklutatywności jego powoływania, pozycji wewnątrz struktury organizacyjnej administratora) oraz braku procedur odwoławczych- powyższe może wywrzeć skutek wręcz przeciwny, wywołując duże zamieszanie w sektorze ochrony danych osobowych.
Zainteresowanych zmianami w ustawie o ochronie danych osobowych zapraszamy na seminarium Nowelizacja ustawy o ochronie danych osobowych prowadzone przez Macieja Kaweckiego. SZCZEGÓŁY
Więcej informacji znajdziesz w artykułach:
Zachować prywatność w procesie rekrutacji

Zainteresować Cię może również:
MS Office: wzory dokumentów
