Dane Osobowe


Pod szumną nazwą IV Pakietu Deregulacyjnego Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. 2014 poz. 1662) rzekomo wprowadziła około 40 ułatwień w prowadzeniu własnej firmy, w tym rzekomo zniosła zbędne obowiązki biurokratyczne w prawie gospodarczym.

A jak jest faktycznie? W praktyce od 1 stycznia 2015 r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki firm oraz osób odpowiedzialnych za ochronę danych osobowych.

W związku ze sprzecznymi informacjami podawanymi przez różne podmioty na temat zmian jakie nastąpiły z dniem 1.01.2015 r., w zakresie ochrony danych osobowych informujemy, że nieprawdziwe są informacja zarówno o obowiązku zgłoszenia przez każdy podmiot ABI do rejestru GIODO jak i konieczności posiadania przez ABI certyfikatu, żeby nie polemizować z oferentami różnych szkoleń, prowadzonych w imię hasła „szkolić każdy może ….” podajemy linki do komunikatów GIODO w związku z tego typu nieprawdziwymi informacjami przekazywanymi przez różne podmioty:

W związku z że w dniu 26 maja ub.r., weszło w życie ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych a 30 maja ub.r., weszło w życie ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji do 30 czerwca ub.r. należało podjąć decyzję czy ABI wyznaczonego przed 31.12.2014 r. zgłasza się do nowego rejestru GIODO.

Czy można jeszcze uniknąć konieczności opracowywania dodatkowej dokumentacji i nowych obowiązków np. opracowywania rocznego planu kontroli, prowadzenia rejestru zbiorów oraz odrębnego rejestru dla każdego zbioru danych osobowych tzw. pisemnych ksiąg rejestrowych?

Tytułem przykładu:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje;
  • Przed nowelizacją rejestr zbiorów i tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek  nowo wyznaczonego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać również do GIODO.

Zapraszamy do kontaktu: Kontakt

PolGuard e-GIODO