Mniej formalności przy transferze danych osobowych do oddziału firmy w państwie poza Europejskim Obszarem Gospodarczym (EOG) czeka te firmy, które uzyskają zatwierdzenie wiążących reguł korporacyjnych przez generalnego inspektora ochrony danych osobowych (GIODO). To jedna ze zmian, jaką przewiduje uchwalona przez Sejm ustawa o ułatwieniu wykonywania działalności gospodarczej, która zmienia także przepisy o ochronie danych osobowych.
Przedsiębiorca będzie musiał tak naprawdę wdrożyć w oddziale procedury dotyczące ochrony danych, które odpowiadają tym, jakie są wymagane przez przepisy Unii Europejskiej. I jeżeli uzyska zatwierdzenie wiążących reguł korporacyjnych, to nie będzie musiał zwracać się do GIODO za każdym razem, gdy zamierza przesłać dane osobowe np. swoich klientów do oddziału firmy, który znajduje się w państwie poza EOG. Zatwierdzenie wiążących reguł będzie oznaczało, że w całym przedsiębiorstwie, a nie tylko oddziałach w UE, zasady przetwarzania danych osobowych spełniają wymagania unijnego prawa.
Uchwalone przepisy określają też zasady funkcjonowania administratorów bezpieczeństwa informacji, których mogą powoływać przedsiębiorcy przetwarzający dane osobowe. Osoby takie mają zapewniać przestrzeganie przepisów o ochronie danych osobowych. W ramach swoich obowiązków mają zatem sprawdzać czy w firmie w odpowiedni sposób postępuje się z danymi, a osoby, które mają z nimi styczność zapoznawać z ich obowiązkami.
Nowelizacja określa też wymagania jakie musi spełnić kandydat na administratora bezpieczeństwa informacji. Osoba taka musi mieć pełną zdolność do czynności prawnych oraz korzystać z pełni praw publicznych. Musi posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych, choć nowe regulacje nie precyzują, jak choćby weryfikować kwalifikacje takich osób. Administrator bezpieczeństwa informacji nie może być też karany za umyślne przestępstwo.
Uchwalone przepisy trafią teraz do prac w Senacie.
