Najnowsze wpisy

Power BI Desktop i Power BI Online
Szybkie triki w Adobe Photoshop
Triki w Wordzie, które warto znać
Top 10 umiejętności, które warto wpisać do CV
Poradnik Microsoft Excel - tworzenie wykresów

Kategorie notek

Analiza danych (44)
HR a proces szkoleniowy (22)
HR w praktyce (22)
Kompetencje miękkie w pracy (58)
Kurs Access (1)
Kurs Excel (127)
Kurs Ochrona Danych Osobowych (20)
Kurs Outlook (6)
Kurs Photoshop (4)
Kurs PowerPoint (20)
Kurs SEO (5)
Kurs VBA (22)
Kurs Word (16)
Literatura specjalistyczna (5)
Perfekcyjna Asystentka (35)
Prawo e-commerce (3)
Prezentacja danych (27)
Profesjonalne dokumenty (22)
Samouczek Excel (94)
Skróty (13)
Wykresy (16)
Wzory dokumentów (7)
Zarządzanie Czasem (23)

Nowelizacja ustawy o Ochronie Danych Osobowy

Kategoria: Kurs Ochrona Danych Osobowych

19Nov

Od 1 stycznia 2015 roku czekają nas nowe przepisy dotyczące ochrony danych osobowych. Ewolucja przepisów prawa dotyczących przetwarzania i ochrony danych osobowych określana jest przez specjalistów i prawników zajmujących się ta tematyka jako rewolucyjne.

Nowa ustawa to przede wszystkim nowe obowiązki nałożone na administratorów danych osobowych. Jak uszczegóławia Maciej Kawecki, ekspert Cognity w zakresu ODO: Celem przyświecającym ustawodawcy, miało być zmniejszenie biurokracji w zakresie przetwarzania danych osobowych oraz nałożenie części z obowiązków ciążących dotychczas na Generalnym Inspektorze Ochrony Danych Osobowych na samych administratorów danych osobowych (oraz działających w ich imieniu Administratorów Bezpieczeństwa Informacji).

7 listopada 2014 roku Prezydentowi Bronisławowi Komorowskiemu przekazano od podpisu tzn. IV pakiet dereguacyjny. Zapisy pakietu deregulacyjnego przewidują duże zmiany m.in. w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zaproponowane zmiany wejdą w życie 1 stycznia 2015 roku, od tej daty wszyscy administratorzy danych osobowych będą zobligowani do wprowadzenia nowych przepisów prawnych w życie.

Jakie dokładnie zmiany czekają administratorów danych osobowych?

Rejestr Administratorów Bezpieczeństwa Informacji (ABI)

Pierwsza zmiana z jaką musimy się zmierzyć po 1 stycznia 2015 roku jest ustanowienie jednego, jawnego rejestru Administratorów Bezpieczeństwa Informacji tzw. ABI. Rejestr ten będzie prowadzony przez GIODO, a za jego rejestracje będzie odpowiedzialny Administrator Danych Osobowych. System rejestracji ma w swoim założeniu zapewnić kontrolę nad osobami pełniącymi funkcję administratorów danych. Na podstawie monitoringu GIODO może z urzędu wydać decyzje o wykreśleniu ABI z rejestru jeżeli ten nie spełnia konkretnych zawartych w ustawie warunków lub tez nie wywiązuje się z zadań do których został powołany.

Zgłaszanie baz danych do GIODO

Te organizacje które zdecydują się na powołanie Administratora Bezpieczeństwa Informacji na mocy ustawy zostaną zwolnione z wymogu rejestracji zbiorów danych w GIODO. Wyjątek będą tu stanowić dane wrażliwe czyli dane, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Nowe obowiązki ABI

Wraz z ustawą zostaną także nałożone nowe obowiązki na Administratorów Bezpieczeństwa Informacji. Oprócz obowiązków osoby piastujące to stanowisko zyskają też nowe uprawnienia. Jednym z nowych zadań Administratorów będzie przeprowadzanie okresowych audytów ochrony danych osobowych zakończonych sprawdzianem. Kontrola ze strony ABI będzie tzw. uproszczoną kontrolą zlecaną przez GIODO.

Przepisy, obowiązujące od 1 stycznia 2015 roku dookreślają również status ABI. Wraz z nowelizacja ustawy o ochronie danych osobowych poznajemy wymagania jakie musi spełnić osoba ubiegająca się o takie stanowisko. Nowe przepisy prawne przyznają również Administratorowi Danych Osobowych uprawnienia do tworzenia złożonej struktury organizacyjnej odpowiadającej za ochronę danych osobowych, a składającej się z ABI oraz powołanych w dowolnej liczbie jego zastępców.

Udostępnianie danych osobowych za granicę

Nowelizacja ustawy o ochronie danych osobowych przewiduje również zmiany w zasadach przekazywania danych do państw trzecich.

Jak więc widać nowelizacja wprowadza wiele kluczowych zmian w zakresie ochrony danych osobowych, z którymi powinien zapoznać się każdy Administrator Danych Osobowych.

Mimo, że zapisy ustawy wydają się obszerne to jak wyjaśnia Maciej Kawecki, ekspert Cognity oraz wykładowca Uniwersytetu Jagiellońskiego: Ustawa poprzez jej dużą nieprecyzyjność, zawiera jednak wiele niewiadomych, dotyczących zwłaszcza stusu ABI-ego (obowiązku bądź faklutatywności jego powoływania, pozycji wewnątrz struktury organizacyjnej administratora) oraz braku procedur odwoławczych- powyższe może wywrzeć skutek wręcz przeciwny, wywołując duże zamieszanie w sektorze ochrony danych osobowych.