Nowelizacja ustawy o ochronie danych osobowych

24 listopada Prezydent podpisał ustawę o ułatwieniu działalności gospodarczej (tzw. IV pakiet deregulacyjny). Jedną z nowelizowanych ustaw jest ta o ochronie danych osobowych. Nowe przepisy wejdą w życie 1 stycznia 2015 r. Zmiany będą dotyczyć m.in. zniesienia obowiązku powołania administratora bezpieczeństwa informacji, zniesienia obowiązku rejestracji w GIODO zbiorów danych osobowych, poza tymi, które zawierają tzw. dane wrażliwe, dla przedsiębiorców, którzy powołają administratora bezpieczeństwa informacji, rejestrowania w GIODO takich administratorów oraz możliwości przekazywania danych do państw trzecich bez zgody Generalnego Inspektora Ochrony Danych Osobowych (pod pewnymi warunkami).

Nowy ABI

Obecnie, w myśl art. 36 ustawy o ochronie danych osobowych (DzU z 2014 r., poz. 1182), jest tak, że administrator danych, czyli każda osoba, instytucja, decydująca o zakresie i celach gromadzenia oraz przetwarzania danych, jest zobowiązana zastosować środki techniczne i organizacyjne zapewniające ich właściwą ochronę, odpowiednią do zagrożeń oraz kategorii danych. W szczególności muszą one być zabezpieczone przed ich udostępnieniem osobom trzecim (nieupoważnionym), zabraniem przez taką osobę, przetwarzaniem z naruszeniem przepisów, a także zmianą, utratą, uszkodzeniem lub zniszczeniem. W myśl ust. 3 tego artykułu administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzegania zasad zapewniających takie bezpieczeństwo, chyba że sam wykonuje takie czynności.

I w tym zakresie właściwie nic się nie zmieni. Nadal będzie tak, że administrator danych będzie mógł samodzielnie dbać i odpowiadać za bezpieczeństwo danych i ich zgodne z prawem przetwarzanie, ale będzie mógł także powołać administratora bezpieczeństwa informacji, co może zapewnić mu pewne dodatkowe korzyści. Zmieni się bowiem status takiego nowego ABI.

Należy bowiem zaznaczyć, że przepisy, wprowadzające możliwość powołania administratora bezpieczeństwa informacji, regulują jego podstawowe zadania, wskazują warunki jego powołania i umiejscowienia w hierarchii firmy. Jeśli chodzi o zadania, to jest to oczywiście obowiązek zapewnienia przestrzegania przepisów o ochronie danych osobowych oraz dodatkowo prowadzenia jawnego rejestru zbiorów danych przetwarzanych w danej firmie (instytucji). Jeśli chodzi o warunki jego powołania, to ustawa wymaga od takiej osoby posiadania pełnej zdolność do czynności prawnych oraz korzystania z pełni praw publicznych, legitymowania się odpowiednią wiedzą z zakresu przepisów o ochronie danych osobowych. Ponadto taka osoba nie może być karana za przestępstwo popełnione z winy umyślnej. I wreszcie nowelizacja ustawy wskazuje na usytuowanie organizacyjne nowego ABI w jednostce administratora danych. Chodzi tu o wymóg bezpośredniej podległości kierownikowi takiej jednostki.

Nowelizacja przyjmuje, że ABI może wykonywać inne nałożone na niego zadania, o ile nie narusza to jego obowiązków dotyczących ochrony danych osobowych. Tak jak obecnie, znowelizowane przepisy dopuszczają także przeniesienie zadań administratora bezpieczeństwa informacji na zewnątrz (outsourcing). Pewną nowością jest natomiast możliwość powołania zastępców administratora bezpieczeństwa informacji, co może mieć znaczenie w sytuacjach, w których ABI tymczasowo nie mógłby realizować swoich zadań.

Co to daje

Powołanie ABI na nowych zasadach przede wszystkim wpływa na kwestie związane z rejestracją zbiorów danych osobowych. Obecnie, zgodnie z art. 40 ustawy, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji generalnemu inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1. Większość tych wyjątków nie dotyczy przedsiębiorców, ponieważ odnoszą się do specyficznych sytuacji (np. przetwarzanie danych niejawnych, uzyskanych w wyniku czynności operacyjno-rozpoznawczych przez uprawnionych funkcjonariuszy, przetwarzanych dla potrzeb postępowania sądowego albo tych przetwarzanych przez generalnego inspektora informacji finansowej, czy takich, które są gromadzone przez właściwe organy w związku z funkcjonowaniem systemu Schengen oraz wizowego systemu informacyjnego). Do wyjątków, które częściej mogą dotyczyć przedsiębiorców, należą te przypadki, gdy administrator przetwarza dane:

- w związku z zatrudnieniem u niego, świadczeniem mu usług na podstawie umów cywilnoprawnych, a także dotyczące osób u niego zrzeszonych lub uczących się,

- dotyczące osób korzystających z jego usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,

- wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej (istotne jest tu słowo „wyłącznie"),

- powszechnie dostępne,

- w zakresie drobnych bieżących spraw życia codziennego.

W każdym innym przypadku zbiór danych należy zgłosić do GIODO. I właśnie powołanie administratora bezpieczeństwa informacji ma ten obowiązek znieść, przy czym do GIODO trzeba będzie zgłosić taką osobę. Innymi słowy zniknie obowiązek rejestrowania zbioru (w tym zgłaszania jego aktualizacji), a trzeba będzie zgłosić ABI.

Zgodnie z przepisami, które z nowym rokiem wejdą w życie, powołanie i odwołanie administratora bezpieczeństwa informacji trzeba będzie zgłosić w terminie 30 dni od dnia jego powołania lub odwołania. Takie zgłoszenie powinno zawierać:

- oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany,

- dane administratora bezpieczeństwa informacji (imię i nazwisko, numer PESEL lub, gdy ten numer nie został nadany, nazwę i numer dokumentu stwierdzającego tożsamość, adres do korespondencji, jeżeli jest inny niż adres administratora danych osobowych),

- datę powołania,

- oświadczenie administratora danych o spełnianiu przez administratora bezpieczeństwa informacji warunków niezbędnych do pełnienia wskazanej funkcji.

Zmiany informacji objętych takim zgłoszeniem trzeba będzie aktualizować w terminie 14 dni od dnia ich dokonania.

Wyjątki od reguły

Zwolnienie z obowiązku rejestracji zbiorów danych ma dotyczyć tych zawierających tzw. dane zwykłe. Jeśli chodzi o dane szczególnie chronione, czyli tzw. informacje wrażliwe, wymóg rejestracji nadal będzie obowiązywał, niezależnie od powołania administratora bezpieczeństwa informacji.

Warto przypomnieć, że w myśl art. 27 ustawy o ochronie danych osobowych chodzi tu o informacje ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz te dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Co do zasady ich przetwarzanie jest zabronione, chyba że spełnione są przesłanki wskazane w art. 27 ust. 2 (np. osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, gdy przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych albo przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której one dotyczą).

Rejestry zawierające takie informacje nadal trzeba będzie zgłaszać generalnemu inspektorowi.

Tomasz Ochocki, specjalista ds. danych osobowych ODO 24 sp. z o.o.

Dzięki nowelizacji, przedsiębiorcy będą mieli możliwość samodzielnego zdecydowania, czy chcą powołać administratora bezpieczeństwa informacji, czy też wziąć na siebie całkowitą odpowiedzialność i wszelkie obowiązki związane z ochroną przetwarzanych przez siebie danych. Nowe przepisy, w przypadku niepowołania ABI, nakładają obowiązek wykonywania ich zadań na administratorów danych. Dodatkowo, administrator ma w takiej sytuacji obowiązek rejestracji wszystkich, przewidzianych prawem zbiorów danych. Posiadając administratora bezpieczeństwa informacji – rejestruje tylko zbiory danych wrażliwych. Należy przy tym pamiętać, iż administrator danych zobowiązany będzie zgłosić GIODO powołanie i odwołanie administratora bezpieczeństwa informacji w terminie 30 dni od dnia jego powołania lub odwołania.

Nowe przepisy zmienią również zasady przesyłania danych poza granice Polski. Od 1 stycznia 2015 r. w przypadku zastosowania standardowych klauzul umownych, zatwierdzonych przez Komisję Europejską lub wiążących reguł korporacyjnych, zatwierdzonych przez GIODO, do przekazania danych nie będzie potrzebne każdorazowe zezwolenie Generalnego Inspektora.

Przepisy przejściowe

Zgodnie z przepisami przejściowymi dotychczasowy administrator bezpieczeństwa informacji, jeżeli został powołany, pełni tę funkcję zgodnie z dotychczasowymi przepisami do czasu wpisania go do rejestru, nie dłużej jednak niż do 30 czerwca 2015 r. Ponadto do postępowań rejestracyjnych prowadzonych przez GIODO, a niezakończonych przed dniem wejścia w życie nowych przepisów, będą miały zastosowanie dotychczasowe reguły ustawy o ochronie danych osobowych.

Dane Osobowe Dobra Osobiste Finanse w Firmie

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Konsumenci

Paliwo będzie droższe o 50 groszy na litrze, rachunki za gaz o jedną czwartą

Rząd szykuje wdrożenie dyrektywy UE, która obciąży opłatą sprzedawców paliw. Na początek 40 gr/l.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Praca, Emerytury i renty

Krem z filtrem, walizka i autoresponder – co o urlopie powinien wiedzieć pracownik

Sezon urlopowy w pełni! Piaszczyste plaże, górskie pasma i mazurskie jeziora – o tym myślą pracownicy zamykając laptopy ostatniego dnia przed urlopem. Zanim jednak wszyscy udadzą się na zasłużony wypoczynek i zakupią przewodniki po atrakcyjnych destynacjach na całym świecie, zapraszamy do zapoznania się z naszym przewodnikiem po urlopie.

Podatki

Wykup samochodu z leasingu – skutki w PIT i VAT

Pod koniec trwania umowy leasingu operacyjnego, wielu przedsiębiorców zastanawia się, czy lepiej wykupić samochód do majątku firmowego, czy do prywatnego. Aby podjąć dobrą decyzję, trzeba wcześniej przeanalizować jej konsekwencje podatkowe.

Nieruchomości

Jak kwestionować niezgodne z prawem plany inwestycyjne sąsiada? Odpowiadamy

Jak lokalizować budynki mieszkalne i jak kwestionować niezgodne z prawem plany inwestycyjne sąsiada? Odpowiedzi na konkretne pytania.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Nieruchomości

Wywłaszczenia pod inwestycje infrastrukturalne. Jakie mamy prawa?

Jakie są podstawy wywłaszczenia nieruchomości? Kiedy moja nieruchomość może zostać wywłaszczona? Kto może pozbawić mnie nieruchomości? Czy za wywłaszczenie dostanę odszkodowanie? Odpowiadamy na najważniejsze pytania dotyczące wywłaszczeń nieruchomości.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Dane osobowe

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Medycyna w XXI przeniosła się także do internetu i różnego rodzaju aplikacji mobilnych. Z jednej strony, jest to duże ułatwienie dla pacjentów, z drugiej niejednokrotnie wiąże się z obawą o bezpieczeństwo ich danych medycznych.

Biznes

Konsola do gier w kosztach firmy

Przedsiębiorca, który chce poszerzyć zakres działalności, musi zainwestować w nowe urządzenia. Fiskus to rozumie.

Podatki

Projekt wspierany środkami unijnymi? Uważaj na płatności gotówkowe

Limit płatności gotówką obowiązuje przedsiębiorców oraz podatników VAT. Czy beneficjenci środków unijnych mają dodatkowe ograniczenia przy realizacji płatności za wydatki w projekcie?

Finanse

Fundusze europejskie dla regionów: jakie korzyści i możliwości?

W perspektywie finansowej 2021-2027 polskie województwa skorzystają z alokacji środków europejskich, której łączna wartość sięga 155,4 mld zł. Fundusze te przeznaczone zostaną na wsparcie 16 programów regionalnych.

Biznes

Polskie firmy wypromują się w Japonii na EXPO 2025

Przy okazji międzynarodowej wystawy EXPO 2025 przedsiębiorcy będą mogli prezentować swoje towary lub usługi, biorąc udział w targach i misjach gospodarczych. Część wydarzeń będzie dofinansowana.

Finanse

Kurator dla dłużnika spółki z o.o. w postępowaniu egzekucyjnym

Braki w składzie jednostki organizacyjnej nie wstrzymają już postępowania egzekucyjnego. Sąd może dla spółki ustanowić kuratora. Koszty ustanowienia kuratora obciążają dłużnika i zwraca się je sądowi po ich wyegzekwowaniu.

ABC Firmy

Sąd: firma, która zleciła ochronę danych, nie odpowiada za ich kradzież

Firma, która zapłaciła za to, by administrowane przez nią dane osobowe były właściwie chronione, nie może odpowiadać za ich wyciek w konsekwencji ataku hakerskiego - orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie.

Poszukiwany 52-letni mieszkaniec Częstochowy Jacek Jaworek.

Prawo karne

Publikacja zdjęcia zwłok Jacka Jaworka. Czy to przestępstwo przeciwko wymiarowi sprawiedliwości?

Za co może odpowiedzieć osoba, która upubliczniła fotografię prawdopodobnie przedstawiającą zwłoki Jacka Jaworka? Zdania prawników są podzielone, ale bezkarności nie będzie.

Świat

Wojna Rorsji z Ukrainą. Dzień 885

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.