Zaznacz stronę
Planowane zmiany w ustawie o ochronie danych osobowych – koniec obowiązku zgłaszania zbioru danych do GIODO?

Planowane zmiany w ustawie o ochronie danych osobowych – koniec obowiązku zgłaszania zbioru danych do GIODO?

8 lipca do Sejmu trafił rządowy projekt ustawy o ułatwieniu wykonywania działalności gospodarczej. Ustawa ma za zadanie poprawić warunki prowadzenia działalności gospodarczej. Kluczem do celu będzie ograniczenie biurokracji, a co za tym idzie – podniesienie efektywności pracy oraz wsparcie przedsiębiorców w inwestycjach.

Szczególnie istotne są propozycje zmian w zakresie kontroli przetwarzania danych osobowych. Projekt przewiduje rejestr administratorów bezpieczeństwa informacji (ABI). Nie jest to “nowa” instytucja, aczkolwiek zmiany dotyczą poszerzenia kompetencji administratora w firmie. ABI miałby prowadzić uproszczony rejestr danych osobowych, który jednocześnie zwalniałby administratora danych z obowiązku zgłaszania zbioru danych do GIODO.

Rejestr administratorów bezpieczeństwa informacji

W zmienianym art. 12 pkt 4 ustawy przewiduje się rozszerzenie kompetencji rejestracyjnych Generalnego Inspektora Ochrony Danych Osobowych o informacje o administratorach bezpieczeństwa informacji.

To administrator danych zadecyduje o powołaniu lub odwołaniu ABI i będzie obowiązany zgłosić ten fakt GIODO w terminie 30 dni od dnia powołania lub odwołania, natomiast zmiany informacji objętych zgłoszeniem w terminie 14 dni od dnia zmiany.… Czytaj dalej wpis

Certyfikat SSL na stronie sklepu internetowego: Instalować czy nie?

Certyfikat SSL na stronie sklepu internetowego: Instalować czy nie?

Przedsiębiorcy, którzy dowiadują się o konieczności wdrożenia wymagań stawianych administratorom danych osobowych przez Ustawę z dnia 29 sierpnia 1997 o ochronie danych osobowych (tekst jednolity Dz. U. 2002 r. Nr 101 poz. 926 z późniejszymi zmianami), nie mogą wyjść ze zdumienia jak dalece Ustawa ingeruje w funkcjonowanie firmy i wybór stosownych zabezpieczeń.  Niestety dość powszechnym błędem jest czerpanie informacji nie bezpośrednio z treści aktu prawnego, ale z różnego rodzaju niesprawdzonych źródeł  znalezionych w zasobach Internetu, w tym z materiałów marketingowych firm „żerujących” na ludzkiej niewiedzy. Taki scenariusz zrealizował się w wielu przypadkach zarówno, kiedy firmy straszyły karami za brak rejestracji zbiorów w GIODO, jak też ostatnio – kiedy straszą donosem i kontrolą w przypadku braku SSL na stronie www. Proszę jednak zachować spokój i zapoznać się z faktami poniżej.

Gdzie to jest napisane..?

Kwestie zabezpieczeń systemu informatycznego – w całości zostały określone, w niezbyt długim rozporządzeniu do Ustawy, o bardzo długim tytule: Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (dalej zwanym: Rozporządzeniem), dopełnionym treścią Załącznika nr 1.… Czytaj dalej wpis

Czy sklep internetowy musi być zgłoszony do GIODO? Piszemy o obowiązkach sprzedawcy internetowego wobec GIODO

Czy sklep internetowy musi być zgłoszony do GIODO? Piszemy o obowiązkach sprzedawcy internetowego wobec GIODO

W dobie dynamicznego rozwoju społeczeństwa informacyjnego tak na świecie, jak i w Polsce wiele aktywności zachowanych dotychczas dla świata realnego jest przenoszona do Internetu. Podobna sytuacja ma miejsce w przypadku handlu, czego przykładem jest powstawanie co raz to nowych sklepów internetowych oraz umacnianie swoich pozycji przez już istniejące.

Prowadzenie tego typu działalności gospodarczej obwarowane jest sporą liczbą regulacji, których przestrzeganie jest warunkiem koniecznym do jej rozpoczęcia oraz prowadzenia. Jednym z dylematów sprzedawców internetowych pojawiających się przy tej okazji jest kwestia obowiązku zgłoszenia zbioru danych osobowych przetwarzanego przez sklep Internetowy do Głównego Inspektora Ochrony Danych Osobowych (dalej zwany GIODO) w związku z przetwarzaniem danych osobowych swoich klientów.

Mamy obowiązek zgłoszenia bazy klientów sklepu internetowego do GIODO

Szczegółowa regulacja odnosząca się do omawianego tematu znajduje się w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 (Dz.U. 1997 Nr 133 poz. 883 z późniejszymi zmianami), której art. 6 stanowi, iż dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Czytaj dalej wpis

Czy zamierzasz otworzyć sklep internetowy albo już sprzedajesz online?

Zapisz się teraz na newsletter prawny

otrzymasz za darmo poradniki i porady prawne!

Będziesz na bieżąco ze zmianami prawa doty. sprzedaży internetowej i zabezpieczysz lepiej interesy swojej firmy.