Kancelaria WMKN

Zmiana w przepisach o ochronie danych osobowych

9 stycznia 2015

Z dniem 1 stycznia 2015 roku weszła w życie nowelizacja ustawy o ochronie danych osobowych. Koncentruje się ona na obowiązku regulacji statusu administratorów bezpieczeństwa informacji (ABI) przez podmioty, w których dochodzi do przetwarzania danych osobowych. Ustawa przyznaje nowe kompetencje Generalnemu Inspektorowi Danych Osobowych, który poza prowadzeniem rejestru zbiorów danych, będzie także zarządzał rejestrem administratorów bezpieczeństwa informacji (ABI).

Od początku stycznia 2015 roku, z obowiązku rejestracji zostały zwolnione zbiory prowadzone bez wykorzystania systemów informatycznych, w których nie są przetwarzane dane wrażliwe. Co więcej, podmioty, w których administrator danych osobowych (ADO) powołał i zgłosił do GIODO administratora bezpieczeństwa informacji również podlegają zwolnieniu z obowiązku rejestracji, o ile zbiory nie zawierają danych wrażliwych.

Ustawa przewiduje możliwość powołania administratora bezpieczeństwa informacji, którego wybiera administrator danych osobowych. Jego zgłoszenie do GIODO musi nastąpić w terminie 30 dni od dnia jego powołania. Według art. 36a ust. 5 ustawy, administratorem bezpieczeństwa informacji może być osoba, która:

  1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
  2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  3. nie była karana za przestępstwo popełnione z winy umyślnej.

Znowelizowana ustawa określa, iż do zakresu działalności ABI należy zapewnienie przestrzegania przepisów o ochronie danych osobowych oraz prowadzenie rejestru zbiorów przetwarzanych przez ADO.

Ustawowy katalog zadań ABI obejmuje:

  1. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
  2. nadzorowanie opracowania i aktualizowania dokumentacji ochrony danych osobowych oraz przestrzegania zasad w niej określonych,
  3. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Zmianie uległy także zasady przekazywania danych do państw trzecich. Od 1 stycznia 2015 roku, istnieje możliwość przekazania danych osobowych do państw trzecich niezapewniających na swoim terytorium odpowiedniego poziomu ochrony danych za zgodą GIODO. Art. 48 ustawy o ochronie danych osobowych umożliwia również przekazanie danych bez zgody GIODO, w przypadku zapewnienia przez ADO odpowiedniego zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osób, których dane dotyczą.

Wstecz