Uproszczona ochrona danych osobowych

Na początku lipca do sejmu trafił rządowy projekt ustawy o ułatwieniu prowadzenia działalności gospodarczej. Dla przedsiębiorców oznacza to ograniczenie biurokracji poprzez uproszczenie regulacji oraz zniesienie niektórych obowiązków informacyjnych. Zmiany mają służyć wsparciu inwestycji oraz zwiększeniu efektywności pracy.

Wśród wielu proponowanych zmian, znajdują się również zmiany przepisów odnośnie ochrony danych osobowych. Obecnie zasadą jest, że administratorzy danych obowiązani są zgłosić zbiór danych osobowych GIODO. Ma się to zmienić za sprawą nowej ustawy, która zwolni przedsiębiorcę z obowiązku rejestracji, jeżeli w firmie powołany zostanie Administratora Bezpieczeństwa Informacji.

ABI nie jest nową instytucją

Termin ten pojawił się już w tekście ustawy o ochronie danych osobowych z 1997 roku. Warunkiem jego powołania jest między innymi legitymowanie się odpowiednią wiedzą z zakresu przepisów o ochronie danych osobowych. Proponowane zmiany dotyczą poszerzenia kompetencji administratora w firmie, a mianowicie wprowadzają: niezależność w wykonywaniu zadań, obowiązek zapewnienia stosowania w jednostce organizacyjnej przepisów o ochronie danych osobowych, przyznanie kompetencji do kontroli wewnętrznej w zakresie przestrzegania przepisów o ochronie danych osobowych oraz prowadzenie wewnętrznego rejestru zbiorów danych.

To wszystko powoduje, że wśród przedsiębiorców pojawiła się obawa, że ABI będzie “człowiekiem GIODO” w firmie, który będzie tylko czekał na ich potknięcie - zauważa Rafał Bugajski z serwisu Prokonsumencki.pl.

Powołanie Administratora Bezpieczeństwa Informacji

Decyzja o powołaniu ABI należy do przedsiębiorcy. Zgodnie z proponowanymi zmianami będzie on obowiązany zgłosić ten fakt do ogólnokrajowego rejestru administratorów bezpieczeństwa informacji prowadzonego przez GIODO nie później niż w terminie 30 dni od dnia jego powołania. W przypadku niepowołania Administratora Bezpieczeństwa Informacji, jego kompetencje przechodzą na Administratora Danych, dlatego to od przedsiębiorcy zależy, czy zostanie on odciążony z niektórych obowiązków.

Uproszczony rejestr i kontrola przetwarzania danych osobowych

Jawny Rejestr Administratorów Bezpieczeństwa Informacji, tak jak obecnie system rejestracji zbiorów danych osobowych, będzie wypełniał postulat transparentności (przejrzystości) operacji przetwarzania danych osobowych.

Zmienią się również zasady przeprowadzania kontroli przetwarzania danych osobowych w firmie. Ze względu na niezależną kompetencję kontrolną ABI, GIODO mógłby powierzyć mu wykonywanie czynności polegających na sprawdzeniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Obecnie administratorzy danych w przypadku np. skargi osoby trzeciej podlegają bezpośredniej kontroli GIODO. Jednak uproszczona kontrola wykonywana przez ABI w żaden sposób nie ograniczałaby możliwości jej późniejszego przeprowadzenia przez Generalnego Inspektora.

Kiedy zmiany?

Nowe przepisy miałyby wejść w życie najwcześniej w styczniu 2015 r. Obecnie nad projektem ustawy pracuje Komisja Nadzwyczajna do spraw związanych z ograniczaniem biurokracji. Jednakże należy pamiętać, że równolegle Parlament Europejski opracowuje rozporządzenie w sprawie ochrony danych osobowych, które jeżeli wejdzie w życie, to uchyli nie tylko dotychczasowe przepisy, ale także te projektowane ustawą o ułatwieniu prowadzenia działalności gospodarczej. Przedsiębiorcom pozostaje pilnie przyglądać się pracom posłów z Sejmu Polskiego oraz Parlamentu Europejskiego.

prokonsumencki.pl

Źródło: Informacja prasowa

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 ~adrian_keys

Tiaaaaa !! a nepotyzm i tak zrobi więcej . Pociotki rządzą Prezesami a obcy może sobie poćwierkać na bezrobociu bez zasiłku

! Odpowiedz
Polecane
Najnowsze
Popularne