Podczas niedawno odbytej konferencji w GIODO, dnia 28 stycznia 2015 roku, Andrzej Lewiński, Zastępca Generalnego Inspektora Ochrony Danych Osobowych, zapowiedział egzekwowanie przestrzegania przepisów ochrony danych w firmach i jednostkach organizacyjnych po nowelizacji przepisów obowiązujących od 1 stycznia 2015 r.
– Za ochronę danych nie odpowiada GIODO, lecz każdy Administrator Danych – podkreślał, Andrzej Lewiński, po. GIODO. – Zdecydowanie podkreślił także ważną rolę administratora danych oraz wyznaczanych przez ADO – Administratorów Bezpieczeństwa Informacji. Będziemy żądać przy inspekcjach przy skargach najpierw opinii ABI. To ma być bardzo ważny etap przestrzegania ochrony i przetwarzania danych osobowych – podkreślił Andrzej Lewiński, Zastępca Generalnego Inspektora Ochrony Danych Osobowych.
GIODO ZAPOWIADA EGZEKWOWANIE PRZESTRZEGANIA PRZEPISÓW OCHRONY DANYCH PO 1 STYCZNIA 2015 R.
Zgodnie z ustawą o ochronie danych osobowych, każde przedsiębiorstwo zatrudniające choćby 1 pracownika lub przetwarzające inne dane osobowe, np. Klientów, musi dysponować odpowiednią dokumentacją przetwarzania danych spełniającą wymogi rozporządzenia do art. 39a, ustawy o ochronie danych osobowych.
Brak dokumentacji lub inne uchybienia mogą łączyć się z karami do 10.000 dla os. fizycznych oraz do 50.000 zł dla os. prawnych za każde uchybienie w związku z niewykonaniem decyzji administracyjnej. Istnieją gotowe do uzupełnienia zestawy dokumentacji spełniającej wymagania wyżej wspomnianego rozporządzenia – np. dokumentacja przetwarzania danych osobowych RBDO.
UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI) w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie, dlatego rekomendujemy jak najszybsze wdrożenie dokumentacji z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym.