Zapoznaj się z naszą ofertą

Planowane zmiany w ustawie o ochronie danych osobowych – koniec obowiązku zgłaszania zbioru danych do GIODO?

8 lipca do Sejmu trafił rządowy projekt ustawy o ułatwieniu wykonywania działalności gospodarczej. Ustawa ma za zadanie poprawić warunki prowadzenia działalności gospodarczej. Kluczem do celu będzie ograniczenie biurokracji, a co za tym idzie – podniesienie efektywności pracy oraz wsparcie przedsiębiorców w inwestycjach.

Szczególnie istotne są propozycje zmian w zakresie kontroli przetwarzania danych osobowych. Projekt przewiduje rejestr administratorów bezpieczeństwa informacji (ABI). Nie jest to “nowa” instytucja, aczkolwiek zmiany dotyczą poszerzenia kompetencji administratora w firmie. ABI miałby prowadzić uproszczony rejestr danych osobowych, który jednocześnie zwalniałby administratora danych z obowiązku zgłaszania zbioru danych do GIODO.

Rejestr administratorów bezpieczeństwa informacji

W zmienianym art. 12 pkt 4 ustawy przewiduje się rozszerzenie kompetencji rejestracyjnych Generalnego Inspektora Ochrony Danych Osobowych o informacje o administratorach bezpieczeństwa informacji.

To administrator danych zadecyduje o powołaniu lub odwołaniu ABI i będzie obowiązany zgłosić ten fakt GIODO w terminie 30 dni od dnia powołania lub odwołania, natomiast zmiany informacji objętych zgłoszeniem w terminie 14 dni od dnia zmiany. Jeśli chodzi o ogólnokrajowy rejestr administratorów bezpieczeństwa informacji, będzie on jawny. W projekcie precyzyjnie wskazano zasady wykreślania ABI z rejestru w przypadku powiadomienia przez administratora danych o odwołaniu ABI lub w przypadku śmierci ABI oraz na podstawie decyzji administracyjnej wydawanej z urzędu. Uregulowano także skutek, jaki dla administratora danych wiąże się z wykreśleniem ABI z rejestru administratorów bezpieczeństwa informacji.

Przewidziano również możliwość ponownego zgłoszenia do rejestracji ABI wykreślonego z rejestru oraz określono sposób postępowania GIODO w przypadku złożenia takiego wniosku. Z treści przepisu wynika, iż w razie wyeliminowania przyczyn wykreślenia, GIODO wydaje decyzję administracyjną o ponownym wpisie do rejestru. W przypadku jednak, gdy nie zostały usunięte przyczyny wykreślenia, GIODO wydaje decyzję administracyjną odmawiającą wpisu.

Uproszczony rejestr baz danych osobowych

System rejestracji administratorów bezpieczeństwa informacji ma w prosty sposób zapewnić kontrolę, czy administrator danych faktycznie spełnił warunki niezbędne do zwolnienia go z obowiązku rejestracyjnego. Jednocześnie, tak jak system rejestracji zbiorów danych osobowych, przez jawność danych zawartych w rejestrze, będzie wypełniał, zgodnie z przepisami dyrektywy, postulat transparentności operacji przetwarzania danych osobowych.

GIODO, ze względu na niezależną kompetencję kontrolną ABI, mógłby powierzyć mu wykonywanie czynności polegających na sprawdzeniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Stanowiłoby to istotne odciążenie dla administratorów danych (w tym przedsiębiorców) w stosunku do stanu aktualnego, w którym w każdym wymagającym tego przypadku (np. skargi osoby trzeciej) podlegają oni bezpośredniej kontroli GIODO. Uproszczona kontrola wykonywana przez ABI w żaden sposób nie naruszy kompetencji GIODO, ponieważ byłaby jedynie uznaniowo dopuszczona i nie ograniczałaby możliwości jej późniejszego przeprowadzenia przez Generalnego Inspektora.

Rejestr GIODO a rejestr wewnętrzny

Należy mieć na uwadze, że sprawdzenie, o którym mowa w art. 16a ustawy o ochronie danych osobowych, i sprawdzenie z proponowanej ustawy, to dwie różne instytucje prawne. W pierwszym przypadku ABI dokonuje sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych u administratora danych, który go powołał, na zlecenie GIODO. W konsekwencji – sprawozdanie z takiego sprawdzenia jest przedstawiane, za pośrednictwem administratora danych – GIODO. W drugim przypadku – sprawdzenie przeprowadzone przez ABI ma charakter kontroli wewnętrznej u administratora danych, a zatem powstałe w jego wyniku sprawozdanie jest dokumentem wewnętrznym administratora danych, czyli firmy.

Kiedy zmiany?

Jak zostało wyjaśnione, rejestracja ABI zwolni administratora danych z niektórych obowiązków, jednak wprowadzi również dodatkową kontrolę. Przedsiębiorcy obawiają się, że, ABI będzie podinspektorem, a nawet “człowiekiem GIODO”, aczkolwiek projekt ustawy jest dopiero po pierwszym czytaniu i został skierowany do komisji. Nowe przepisy miałyby wejść w życie najwcześniej w styczniu 2015 roku. Dodatkowo, Parlament Europejski obecnie pracuje nad rozporządzeniem w sprawie ochrony danych osobowych, które uchyli dotychczasowe oraz projektowane przepisy.

Promocja dla wytrwałych!

Skoro dotarłeś aż tutaj, drogi Czytelniku, to z pewnością ten temat Cię interesuje – dlatego mamy dla Ciebie niespodziankę! Ponieważ nasz serwis zajmuje się także zgłaszaniem zbiorów danych przetwarzanych przez Naszych Klientów do GIODO, możesz skorzystać ze specjalnej promocji. Jeśli podasz kod promocyjny GIOPRO10, otrzymasz 10% zniżki na ww. usługę, którą możemy dla Ciebie wykonać w pełni profesjonalnie. Skontaktuj się z nami w dowolny sposób i podaj kod promocyjny GIOPRO10, a 10% rabat zostanie Ci przyznany!

 

Planowane zmiany w ustawie o ochronie danych osobowych – koniec obowiązku zgłaszania zbioru danych do GIODO?
3 votes, 5.00 avg. rating (98% score)

1 Komentarz

Wyślij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Czy zamierzasz otworzyć sklep internetowy albo już sprzedajesz online?

Zapisz się teraz na newsletter prawny

otrzymasz za darmo poradniki i porady prawne!

Będziesz na bieżąco ze zmianami prawa doty. sprzedaży internetowej i zabezpieczysz lepiej interesy swojej firmy.

Przeczytaj poprzedni wpis:
dropshipping
Nowa ustawa o prawach konsumenta, a obowiązki sprzedawcy związane z potwierdzeniem zawarcia umowy

Już 25 grudnia 2014 r. wejdzie w życie nowa ustawa o prawach konsumenta. Jak powszechnie wiadomo zmieni się wiele kwestii, w...

Zamknij