GWARANTOWANE TERMINY
Jesteś tutaj: strona głównastrefa wiedzyNowelizacja ustawy o Ochronie Danych Osobowy
MENU

Nowelizacja ustawy o Ochronie Danych Osobowy


Kategoria: Kurs Ochrona Danych Osobowych
19Nov

Od 1 stycznia 2015 roku czekają nas nowe przepisy dotyczące ochrony danych osobowych. Ewolucja przepisów prawa dotyczących przetwarzania i ochrony danych osobowych określana jest przez specjalistów i prawników zajmujących się ta tematyka jako rewolucyjne. 

Nowa ustawa to przede wszystkim nowe obowiązki nałożone na administratorów danych osobowych. Jak uszczegóławia Maciej Kawecki, ekspert Cognity w zakresu ODO: Celem przyświecającym ustawodawcy, miało być zmniejszenie biurokracji w zakresie przetwarzania danych osobowych oraz nałożenie części z obowiązków ciążących dotychczas na Generalnym Inspektorze Ochrony Danych Osobowych na samych administratorów danych osobowych (oraz działających w ich imieniu Administratorów Bezpieczeństwa Informacji).

 7 listopada 2014 roku Prezydentowi Bronisławowi Komorowskiemu przekazano od podpisu tzn. IV pakiet dereguacyjny.  Zapisy pakietu deregulacyjnego przewidują duże zmiany m.in. w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zaproponowane zmiany wejdą w życie 1 stycznia 2015 roku, od tej daty wszyscy administratorzy danych osobowych będą zobligowani do wprowadzenia nowych przepisów prawnych w życie. 

Jakie dokładnie zmiany czekają administratorów danych osobowych?

Rejestr Administratorów Bezpieczeństwa Informacji (ABI)

Pierwsza zmiana z jaką musimy się zmierzyć po 1 stycznia 2015 roku jest ustanowienie jednego, jawnego rejestru Administratorów Bezpieczeństwa Informacji tzw. ABI. Rejestr ten będzie prowadzony przez GIODO, a za jego rejestracje będzie odpowiedzialny Administrator Danych Osobowych. System rejestracji ma w swoim założeniu zapewnić kontrolę nad osobami pełniącymi funkcję administratorów danych. Na podstawie monitoringu GIODO może z urzędu wydać decyzje o wykreśleniu ABI z rejestru jeżeli ten nie spełnia konkretnych zawartych w ustawie warunków lub tez nie wywiązuje się z zadań do których został powołany. 

Zgłaszanie baz danych do GIODO

Te organizacje które zdecydują się na powołanie Administratora Bezpieczeństwa Informacji na mocy ustawy zostaną zwolnione z wymogu rejestracji zbiorów danych w GIODO. Wyjątek będą tu stanowić dane wrażliwe czyli dane, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Nowe obowiązki ABI

Wraz z ustawą zostaną także nałożone nowe obowiązki na Administratorów Bezpieczeństwa Informacji. Oprócz obowiązków osoby piastujące to stanowisko zyskają też nowe uprawnienia. Jednym z nowych zadań Administratorów będzie przeprowadzanie okresowych audytów ochrony danych osobowych zakończonych sprawdzianem. Kontrola ze strony ABI będzie tzw. uproszczoną kontrolą zlecaną przez GIODO.

Przepisy, obowiązujące od 1 stycznia 2015 roku dookreślają również status ABI. Wraz z nowelizacja ustawy o ochronie danych osobowych poznajemy wymagania jakie musi spełnić osoba ubiegająca się o takie stanowisko. Nowe przepisy prawne przyznają również Administratorowi Danych Osobowych  uprawnienia do tworzenia złożonej struktury organizacyjnej odpowiadającej za ochronę danych osobowych, a składającej się z ABI oraz powołanych w dowolnej liczbie jego zastępców. 

Udostępnianie danych osobowych za granicę 

Nowelizacja ustawy o ochronie danych osobowych przewiduje również zmiany w zasadach przekazywania danych do państw trzecich

 

Jak więc widać nowelizacja wprowadza wiele kluczowych zmian w zakresie ochrony danych osobowych, z którymi powinien zapoznać się każdy Administrator Danych Osobowych.

Mimo, że zapisy ustawy wydają się obszerne to jak wyjaśnia Maciej Kawecki, ekspert Cognity oraz wykładowca Uniwersytetu Jagiellońskiego: Ustawa poprzez jej dużą nieprecyzyjność, zawiera jednak wiele niewiadomych, dotyczących zwłaszcza stusu ABI-ego (obowiązku bądź faklutatywności jego powoływania, pozycji wewnątrz struktury organizacyjnej administratora) oraz braku procedur odwoławczych- powyższe może wywrzeć skutek wręcz przeciwny, wywołując duże zamieszanie w sektorze ochrony danych osobowych.

 

Zainteresowanych zmianami w ustawie o ochronie danych osobowych zapraszamy na seminarium Nowelizacja ustawy o ochronie danych osobowych prowadzone przez Macieja Kaweckiego. SZCZEGÓŁY


Wybrani Klienci:

Ten serwis używa plików cookies. Brak zmiany ustawień przeglądarki oznacza zgodę na ich używanie.
Więcej informacji o plikach cookies znajdziesz tutaj
Kliknij ZGADZAM SIĘ, aby ta informacja nie wyświetlała się ponownie
Cognity.pl