utworzone przez Rafał | Sie 25, 2014 | Obowiązki Informacyjne Sprzedawcy, Ochrona Danych Osobowych (GIODO), RODO sklep internetowy |
8 lipca do Sejmu trafił rządowy projekt ustawy o ułatwieniu wykonywania działalności gospodarczej. Ustawa ma za zadanie poprawić warunki prowadzenia działalności gospodarczej. Kluczem do celu będzie ograniczenie biurokracji, a co za tym idzie – podniesienie efektywności pracy oraz wsparcie przedsiębiorców w inwestycjach.
Szczególnie istotne są propozycje zmian w zakresie kontroli przetwarzania danych osobowych. Projekt przewiduje rejestr administratorów bezpieczeństwa informacji (ABI). Nie jest to “nowa” instytucja, aczkolwiek zmiany dotyczą poszerzenia kompetencji administratora w firmie. ABI miałby prowadzić uproszczony rejestr danych osobowych, który jednocześnie zwalniałby administratora danych z obowiązku zgłaszania zbioru danych do GIODO.
Rejestr administratorów bezpieczeństwa informacji
W zmienianym art. 12 pkt 4 ustawy przewiduje się rozszerzenie kompetencji rejestracyjnych Generalnego Inspektora Ochrony Danych Osobowych o informacje o administratorach bezpieczeństwa informacji.
To administrator danych zadecyduje o powołaniu lub odwołaniu ABI i będzie obowiązany zgłosić ten fakt GIODO w terminie 30 dni od dnia powołania lub odwołania, natomiast zmiany informacji objętych zgłoszeniem w terminie 14 dni od dnia zmiany.… Czytaj dalej wpis
utworzone przez Doradca Sprzedawcy | Kwi 1, 2014 | Obowiązki Informacyjne Sprzedawcy, Ochrona Danych Osobowych (GIODO), RODO sklep internetowy |
Przedsiębiorcy, którzy dowiadują się o konieczności wdrożenia wymagań stawianych administratorom danych osobowych przez Ustawę z dnia 29 sierpnia 1997 o ochronie danych osobowych (tekst jednolity Dz. U. 2002 r. Nr 101 poz. 926 z późniejszymi zmianami), nie mogą wyjść ze zdumienia jak dalece Ustawa ingeruje w funkcjonowanie firmy i wybór stosownych zabezpieczeń. Niestety dość powszechnym błędem jest czerpanie informacji nie bezpośrednio z treści aktu prawnego, ale z różnego rodzaju niesprawdzonych źródeł znalezionych w zasobach Internetu, w tym z materiałów marketingowych firm „żerujących” na ludzkiej niewiedzy. Taki scenariusz zrealizował się w wielu przypadkach zarówno, kiedy firmy straszyły karami za brak rejestracji zbiorów w GIODO, jak też ostatnio – kiedy straszą donosem i kontrolą w przypadku braku SSL na stronie www. Proszę jednak zachować spokój i zapoznać się z faktami poniżej.
Gdzie to jest napisane..?
Kwestie zabezpieczeń systemu informatycznego – w całości zostały określone, w niezbyt długim rozporządzeniu do Ustawy, o bardzo długim tytule: Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (dalej zwanym: Rozporządzeniem), dopełnionym treścią Załącznika nr 1.… Czytaj dalej wpis
