Nadeszły zmiany w ustawie o ochronie danych osobowych!

ABIPonad 40 ułatwień w prowadzeniu własnej firmy, to główne cele projektu ustawy o ułatwieniu wykonywania działalności gospodarczej, przygotowanego w Ministerstwie Gospodarki we współpracy z organizacjami reprezentującymi przedsiębiorców i innymi resortami.

Właśnie w tej ustawie są przewidziane istotne zmiany w ustawie o ochronie danych osobowych. Proponowane zapisy bardzo mocno zmienią życie Administratorów Danych Osobowych w Polsce – pisaliśmy o tym dużo wcześniej – TUTAJ.

23 października 2014 r. sejm przyjął ustawę.

Co to oznacza dla aktualnych i przyszłych Administratorów Bezpieczeństwa Informacji?

Oto naszym zdaniem najważniejsze zmiany:

1. GIODO będzie prowadził „Rejestr Administratorów Bezpieczeństwa Informacji” – Art. 12 pkt 4 otrzymuje brzmienie:

„4)  prowadzenie  rejestru  zbiorów  danych  oraz  rejestru  administratorów  bezpieczeństwa  informacji,  a  także  udzielanie  informacji  o  zarejestrowanych  zbiorach  danych i zarejestrowanych administratorach bezpieczeństwa informacji,”;

2. Administrator Bezpieczeństwa Informacji będzie dokonywał sprawozdań do GIODO –

„Art.  19b.  1.  Generalny  Inspektor  może  zwrócić  się  do  administratora  bezpieczeństwa  informacji  wpisanego  do  rejestru,  o  którym  mowa  w  art.  46c,
o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, u administratora  danych,  który  go  powołał,  wskazując  zakres  i  termin sprawdzenia.”

„Art.  36a ust. 2 pkt 1 lit. zapewnienie  przestrzegania  przepisów  o  ochronie  danych  osobowych, w szczególności przez:

1. a) sprawdzanie zgodności  przetwarzania  danych  osobowych  z przepisami o  ochronie  danych  osobowych  oraz  opracowaniem w tym zakresie sprawozdania dla administratora danych,

3. Zmiany w rejestracji zbiorów danych, które wprowadzają wyłączenia związane ze zbiorami przetwarzanymi tylko formie papierowej i nie zawierających danych wrażliwych –

„12)  przetwarzanych  w  zbiorach,  które  nie  są  prowadzone  z  wykorzystaniem systemów  informatycznych,  z  wyjątkiem  zbiorów  zawierających  dane,  o których mowa w art. 27 ust. 1.”

Zwolnienie przysługuje również po wyznaczaniu i zarejestrowaniu Administratora Bezpieczeństwa Informacji (jednak tylko przy zbiorach niezawierających tzw. „danych wrażliwych”) –

 „1a.  Obowiązkowi  rejestracji  zbiorów  danych  osobowych,  z  wyjątkiem  zbiorów  zawierających  dane,  o  których  mowa  w  art.  27  ust.  1,  nie  podlega  administrator  danych,  który  powołał  administratora  bezpieczeństwa  informacji  i  zgłosił  go  Generalnemu  Inspektorowi  do  rejestracji,  z  zastrzeżeniem art. 46e ust. 2.”

4. I na koniec, Administratorem Bezpieczeństwa Informacji będzie mogła zostać jedynie osoba, która-

„1)  ma  pełną  zdolność  do  czynności  prawnych  oraz  korzysta  z  pełni praw publicznych,

2)  posiada  odpowiednią  wiedzę  w  zakresie  ochrony  danych  osobowych,

3)  nie była karana za umyślne przestępstwo.”

 

Michał Geilke

Tomasz Cygan

6 Comments

  1. Gośka

    Witam Panie Michale.
    W pkt 4. Pana publikacji na blogu są zapisy nowej ustawy mówiące o tym że ABI jest to osoba która „nie była karana za umyślne przestępstwo.” Czy oznacza to że należny mieć udokumentowane oświadczenie z policji w sprawie niekaralności ABI?

    Reply
    1. Michał (Post author)

      Dzień dobry,

      przepisy ustawy o ochronie danych osobowych nie wskazują takiego wymogu. Małą podpowiedź można odnaleźć w „NOWYM” Art. 46b. ust. 2 pkt. 4:
      „4) oświadczenie administratora danych o spełnianiu przez administratora bezpieczeństwa informacji warunków określonych w art. 36a ust. 4 i 6.”.

      Jednakże biorąc pod uwagę, iż zaświadczenie z Krajowego Rejestru Karnego wydawane jest każdemu, a opłata 30 zł nie jest wygórowana, można się o nie pokusić. Jestem sobie w stanie wyobrazić sytuacje, w której Administrator Danych prosi ABI o przedłożenie nie oświadczenia, a zaświadczenie o niekaralności.

      Michał Geilke

      Reply
  2. Ola

    Witam Pana, w ustawie o ochronie danych osobowych opublikowanej pod poz. 1182 z dnia 03.09.2014 r. art. 12 pkt 4 posiada inne brzmienie niżeli je Pan napisał. Również tyczy się to do pozostałych art. Czyżbym czytała nie tę ustawę :-).

    Reply
  3. Michał (Post author)

    Dzień dobry,

    Artykuły które zostały przytoczone pochodzą z ustawy z o ułatwieniu wykonywania działalności gospodarczej która wprowadza zmiany w ustawie o ochronie danych osobowych. Zmiany obowiązują od 1 stycznia 2015 r.

    Więcej można przeczytać tutaj- http://orleccy.pl/ustawa_o_ulatwieniu_wykonywania_dzialalnosci_gospodarczej.html

    Z poważaniem,
    Michał Geilke

    Reply
    1. Ola

      Dobry wieczór, mam do Pana jeszcze jedno pytanie,
      w ustawie podane jest, że administrator danych może powołać administratora bezpieczeństwa informacji, a czy może powołać np. pełnomocnika ds. ochrony danych osobowych i powierzyć mu zadania dotyczące ochrony danych osobowych. Jeżeli tak, to czy może Pan podpowiedzieć podstawę prawną.
      Pozdrawiam

      Reply
      1. Michał (Post author)

        Dzień dobry,

        moim zdaniem zawsze lepiej posługiwać się nazwą ustawową tzn. Administrator Bezpieczeństwa Informacji. Jednakże, jeśli w powołaniu pełnomocnika ds. ochrony danych osobowych zaznaczmy np. „pkt. 1 c. Pełnomocnik pełni funkcje ABI w rozumieniu UODO.” to nie widzę przeszkód.

        Pozdrawiam
        Michał Geilke

        Reply

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

four × two =