Nowe przepisy o ochronie danych osobowych obowiązujące od 2015 roku

Polska: Istotne zmiany dla administratorów danych w zakresie obowiązków rejestracyjnych i przesyłania danych osobowych za granicę

Obecny rok przyniósł znaczne zmiany w polskich przepisach o ochronie danych osobowych. Nowelizacja ustawy o ochronie danych osobowych w istotny sposób zmodyfikowała obowiązki rejestracyjne ciążące na administratorach danych.

Przede wszystkim zmianie uległy przepisy o Administratorze Bezpieczeństwa Informacji (ABI). Dotychczas administrator danych musiał powołać ABI, chyba że sam zajmował się wykonywaniem jego obowiązków. Obecnie powołanie ABI nie jest już obowiązkowe, lecz opcjonalne. Zakres obowiązków ABI został również dokładnej zdefiniowany. Dodatkową nowością jest wprowadzenie rejestracji administratorów bezpieczeństwa informacji, zgłaszanych teraz do GIODO. Organ ten może zlecić ABI przeprowadzenie kontroli zgodności przetwarzania danych z prawem. ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych. Administratorowi bezpieczeństwa informacji należy zapewnić środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań (zwłaszcza zlecanych przez GIODO). Co ważne, powołanie ABI zwalnia administratora danych z obowiązku rejestracji prowadzonych baz danych w GIODO.

Oprócz powyższego, ułatwiono obecnie także przekazywanie danych do państw trzecich. Poza dotychczasowymi możliwościami (np. za wyraźną pisemną zgodą osoby lub za zgodą GIODO), administrator danych może także przekazywać dane do państwa trzeciego, jeżeli zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą. To może być osiągnięte przez wykorzystanie standardowych klauzul umownych ochrony danych osobowych, zatwierdzonych przez Komisję Europejską (zgodnie z dyrektywą 95/46/WE), lub też prawnie wiążących reguł lub polityk ochrony danych osobowych („wiążących reguł korporacyjnych”). Te ostatnie muszą zostać uprzednio zatwierdzone przez GIODO.

Nowe przepisy zmierzają ku odciążeniu administratorów, jakkolwiek wprowadzają także nowe obowiązki. Czas pokaże, czy to zmiana na lepsze.

 

Źródło: Ustawa o ułatwieniu wykonywania działalności gospodarczej z dnia 7 listopada 2014 r.

Zapisz się do newslettera

Klikając 'Zapisz się' wyrażasz zgodę na nasze warunki przetwarzania danych