piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Prowadzisz firmę? Nie musisz rejestrować bazy w GIODO

    Zobacz również

    Od 1 stycznia 2015 roku nie ma potrzeby rejestrowania bazy danych. Dzieję się tak za sprawą uchwalonej 7 listopada 2014 roku ustawy o „Ułatwieniu wykonywania działalności gospodarczej”. Zmiany w przepisach o ochronie danych osobowych dotyczą w większości roli tzw. ABI, czyli Administratora Bezpieczeństwa Wewnętrznego, któremu powierzony zostanie większy zakres obowiązków. Dobrą wiadomością dla polskich przedsiębiorców jest także to, że prowadzone zostaną istotne uproszczenia

    - Reklama -

    w zakresie rejestracji zbiorów danych.

     Zmiany są bardzo istotne z punktu widzenia tzw. administratorów danych osobowych, czyli podmiotów zarządzających zbiorami informacji wykorzystywanymi przez firmy. Najważniejszą jest zniesienie obowiązku zgłoszenia zbiorów do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Z takiej możliwości skorzystać mogą przedsiębiorcy, którzy spełnią  odpowiednie warunki.

    Na nowych przepisach skorzystać mogą firmy, którze spełnią klika warunków. Przedsiębiorca, który od 1 stycznia 2015 roku nie będzie chciał zgłaszać swojej bazy danych, będzie musiał odpowiednio wcześniej zarejestrować administratora bezpieczeństwa informacji (tzw. ABI) w specjalnym rejestrze prowadzonym od nowego roku przez Generalnego Inspektora Ochrony Danych Osobowych  (GIODO). W niezarejestrowanej bazie mogą znajdować się tylko informacje, niebędące tzw. danymi wrażliwymi, które ustawa o ochronie danych osobowych ściśle określa w art. 27. Nie trzeba chyba wspominać o tym, że wewnętrzny rejestr zbiorów danych musi być prowadzony prawidłowo. Jest to ułatwienie dla obecnych administratorów danych osobowych szczególnie tych zobligowanych do wypełniania skomplikowanych wniosków rejestracyjnych w GIODO i dla tych podmiotów, które posiadają już kompetentnych ABI. Jeśli zaś chodzi o zagrożenia to może być to zbyt wiele czynności administracyjno-sprawozdawczych, realizowanych dotychczas przez inspektorów GIODO,  które być może zostaną przerzucone na przedsiębiorstwa– komentuje Daniel Zawiliński, CMO platformy SerwerSMS.pl

    Osoba pełniąca funkcję ABI będzie musiała spełnić określone wymagania, tj.:

    • posiadać pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
    • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
    • nie była karana za przestępstwo popełnione z winy umyślnej.

    Outsourcing obowiązków ABI jest oczywiście możliwy. Tym bardziej, że w firmach zajmujących się obecnie profesjonalnym świadczeniem takiej usługi, osoby, które przejmują obowiązki ABI spełniają już dziś takie wymagania.  Zewnętrzna obsługa posiada wiele atutów, oto niektóre z nich:

    • Ochrona danych osobowych jest procesem, więc nadzór nad prawidłowym przetwarzaniem danych powinien być sprawowany stale i w sposób profesjonalny;
    • całość dokumentacji oraz niezbędnych procedur wewnętrznych powinna być przygotowana przez ekspertów;
    • zewnętrzny podmiot pełniący funkcję ABI będzie kontaktował się z biurem GIODO oraz przeprowadzał ewentualne sprawdzenia zlecone przez ten Urząd;
    • przejęcie obowiązków ABI jest jednoznaczne ze stałą opieką nad danym podmiotem oraz pełną dostępnością wykwalifikowanych konsultantów;
    • „zewnętrzny ABI”  może realnie zapewnić niezależność od wewnętrznych struktur organizacyjnych oraz może dać  gwarancję bezstronności podczas audytów i kontroli stanu ochrony danych osobowych w danym przedsiębiorstwie.

    Obowiązki względem ochrony danych osobowych powinny być uzależnione od realnych zagrożeń, jakie powoduje przetwarzanie tych danych. Mniejsze podmioty z rynku e-commerce czy sektora MŚP mające do czynienia ze standardowymi danymi osobowymi  (np. sklepy internetowe) powinny mieć ograniczony i dobrze określony zakres obowiązków, w przeciwieństwie do podmiotów wykorzystujących dane osobowe w masowej skali lub działających głównie w oparciu o ich przetwarzanie. Nowe przepisy nie wprowadzają w tym względzie żadnych zmian. Być może tylko zmiany w ograniczonym zakresie wejdą w życie wraz z nowym Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych, którego projekt jest obecnie procedowany przez organy unijne – podsumowuje Jarosław Krauz, Wiceprezes Zarządu PIN Consulting Sp. z o.o

    ŹródłoSerwerSMS.pl

    2 KOMENTARZE

    guest
    2 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    ~Oksana214

    dobre rady
    Dobrze, że teraz można znaleźć w sieci coraz więcej porad i objaśnień ze strony profesjonalistów. Przystępnie i zrozumiale wyłożone. Tak trzymać! 🙂

    ~Katarzyna

    lepiej więcej
    Czytałam już wcześniej wypowiedzi pana Daniela z Serwersms.pl na ten temat – wtedy już mi się wszystko rozjaśniło, ale zawsze lepiej wiedzieć więcej 🙂

    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...