• Polski
  • English
  • Deutsch
  • Zapisz się do newslettera

    Abi – przypominamy zmiany w ochronie danych osobowych sprzed roku.

    abi, giodo, ochrona danych osobowych, przetwarzanie danych osobowych

    Już od ponad roku obowiązują zmienione przepisy ustawy o ochronie danych osobowych. 7 listopada 2014 roku przyjęto bowiem ustawę o ułatwieniu wykonywania działalności gospodarczej, która wprowadziła zmiany (więcej pisaliśmy o nich: tutaj i tutaj) m.in. do ustawy o ochronie danych osobowych. Zmiany weszły w życie  1 stycznia 2015 roku i objęły kilka istotnych kwestii. Dotyczą one pełnienia funkcji administratora bezpieczeństwa informacji, zasad przekazywania danych osobowych do państw trzecich oraz zgłaszania i rejestracji zbiorów danych osobowych.

    Powyższe zmiany oznaczały dla administratorów danych konieczność przeanalizowania ich systemów ochrony danych osobowych i ustalenia, czy zachodzi potrzeba modyfikacji stosowanych przez nich rozwiązań w związku z nowelizacją ustawy. Jeżeli administrator danych nie dokonał takiej wewnętrznej kontroli, powinien jak najszybciej przeprowadzić audyt obowiązujących w jego strukturze zasad i procedur. Jednym z kluczowych elementów wyłaniających się po zmianie ustawy jest oczywiście decyzja, czy administrator bezpieczeństwa informacji (ABI) powinien być powołany. Na gruncie obecnie obowiązujących przepisów, administrator danych ma bowiem wybór. Nie zawsze tak było, o czym pisaliśmy tutaj. Podejmując tę decyzję, administrator powinien wziąć pod uwagę, jakie zadania ustawa o ochronie danych osobowych i rozporządzenia wykonawcze do niej nakładają na ABI (więcej na ten temat), jaki jest jego status i jakie zadania i obowiązki wykonywać musi administrator danych, który nie wyznaczył ABI (więcej na ten temat). Pozwoli to na ocenę, czy dzięki powołaniu administratora bezpieczeństwa informacji przetwarzanie danych osobowych i związane z nim obowiązki, będzie administratorowi danych łatwiej wykonać. Niezależnie od podjętej decyzji administrator danych musi liczyć się z koniecznością wprowadzenia pewnych zmian w polityce bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym, choćby w zakresie szerszego katalogu obowiązków ABI lub samego administratora danych.

    Pamiętać też trzeba, że ustawodawca wprowadził zmiany w zakresie rejestracji zbiorów danych osobowych. I tak, obowiązek zgłoszenia zbioru danych osobowych do GIODO ma każdy administrator danych, który przetwarza dane osobowe wrażliwe (tzw. rejestracja zbioru danych). Oczywiście, może zdarzyć się, że administrator danych korzystał będzie ze zwolnienia przewidzianego w art. 43 ustawy o ochronie danych osobowych (np. będzie przetwarzał dane wrażliwe osób korzystających z jego usług medycznych). W innych wypadkach niż wskazane w art. 43 ust. 1 pkt 1-12, przetwarzanie danych wrażliwych oznacza konieczność zgłoszenia zbioru do GIODO.

    Jeżeli jednak administrator danych powołał administratora bezpieczeństwa informacji i nie przetwarza danych osobowych wrażliwych, nie podlega obowiązkowi rejestracji zbiorów. W takim wypadku rejestr zbiorów prowadzi u danego administrator bezpieczeństwa informacji.

    Warto zwrócić uwagę, że od 1 stycznia 2015 roku zwolnione z rejestracji są zbiory danych osobowych, zawierające dane osobowe zwykłe, które nie są przetwarzane z wykorzystaniem systemów informatycznych. Zbiory danych przetwarzane wyłącznie papierowo i zawierające tylko dane zwykłe nie będą więc zgłaszane do GIODO.

    Uwzględniając czas, jaki upłynął od wprowadzenia zmian w ustawie, administratorzy danych, którzy nie dokonali odpowiednich modyfikacji swoich systemów, polityk i procedur powinni ten temat jak najszybciej podjąć.

    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

    Katarzyna Witkowska – Nowakowska

    Prawnik

    katarzyna.witkowska@lubasziwspolnicy.pl

    Witold Chomiczewski LL.M

    Wspólnik
    Radca prawny

    witold.chomiczewski@lubasziwspolnicy.pl

    Artykuły powiązane

    Kontrole GIODO. Jaki jest plan na 2016 r. i na co zwrócić uwagę?

    Generalny Inspektor Ochrony Danych Osobowych opublikował w lutym br. komunikat o planowanych na rok 2016 kontrolach. Jak już wskazywaliśmy na Portalu ODO GIODO objął zakresem planowanych kontroli kilka grup podmiotów, …

    Prawo w Internecie w 2016 roku – o czym warto pamiętać?

    Rok 2016 przynosi wiele zmian podmiotom zainteresowanym prawem e-commerce. O wielu z nich pisaliśmy już na naszych portalach, warto jednak podsumować znowelizowane przepisy, istotne nie tylko dla przedsiębiorców internetowych, ale …

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl