"Nie potrzebujemy
żadnych narzędzi do RODO"
Jesteś tego pewien?
24 listopada br. prezydent Bronisław Komorowski podpisał ustawę o ułatwieniu działalności gospodarczej (tzw. IV pakiet deregulacyjny). Jedną z nowelizowanych ustaw jest ustawa o ochronie danych osobowych. Nowe przepisy wejdą w życie 1 stycznia 2015 r. Zmiany będą dotyczyć m.in. zniesienia obowiązku powołania administratora bezpieczeństwa informacji, zniesienia obowiązku rejestracji w GIODO zbiorów niezawierających danych osobowych „wrażliwych” dla przedsiębiorców, którzy powołają administratora bezpieczeństwa informacji, rejestrowania w GIODO administratorów bezpieczeństwa informacji oraz możliwości przekazywania danych do państw trzecich bez zgody GIODO.
Dzięki nowelizacji przedsiębiorcy będą mieli możliwość samodzielnego zdecydowania, czy chcą powołać administratora bezpieczeństwa informacji czy też wziąć na siebie całkowitą odpowiedzialność i wszelkie obowiązki związane z ochroną przetwarzanych przez siebie danych. Nowe przepisy, w przypadku niepowołania ABI, nakładają obowiązek wykonywania ich zadań na administratorów danych. Dodatkowo, ADO ma w takiej sytuacji obowiązek rejestracji wszystkich, przewidzianych prawem zbiorów danych. Posiadając administratora bezpieczeństwa informacji – rejestruje tylko zbiory danych wrażliwych.
Nowelizacja reguluje także status administratora bezpieczeństwa informacji, tj. wymogi formalne stawiane kandydatowi na tę funkcję, miejsce ABI w strukturze firmy oraz kwestie dopuszczalności nałożenia na ABI innych zadań niż określonych w ustawie o ochronie danych osobowych.
Z początkiem przyszłego roku zwiększą się również kompetencje rejestracyjne Generalnego Inspektora Danych Osobowych. Poza dotychczasowymi zbiorami danych, zgłoszeniu będą podlegali również administratorzy bezpieczeństwa informacji – administrator danych będzie miał obowiązek poinformowania GIODO zarówno o powołaniu jak też odwołaniu swojego ABI. Co więcej, GIODO, w ramach kontroli wewnętrznej, będzie mógł powierzyć poszczególnym administratorom bezpieczeństwa informacji sprawdzenie zgodności przetwarzania danych osobowych z obowiązującymi przepisami w przedsiębiorstwach, które ich powołały.
Nowe przepisy zmienią również zasady przesyłania danych poza granice Polski. Od 1 stycznia 2015 r. w przypadku zastosowania standardowych klauzul umownych, zatwierdzonych przez Komisję Europejską lub wiążących reguł korporacyjnych, zatwierdzonych przez GIODO, do przekazania danych nie będzie potrzebne zezwolenie GIODO.
"Nie potrzebujemy
żadnych narzędzi do RODO"
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.