Nowe obowiązki w celu zapewnienia zgodności przetwarzania danych osobowych

Z początkiem nowego roku IV pakiet deregulacyjny znowelizował przepisy ustawy o ochronie danych osobowych. Z założenia nowelizacja miała dotyczyć statusu administratora bezpieczenstwa informacji. Bonusem dla administratorów danych osobowych, którzy zdecydowaliby się na powołanie ABI jest zwolnienie z obowiązku rejestracji i aktualizacji zbiorów danych osobowych w GIODO. Obwiązek ten miałby spocząć na powołanym ABI.

W ustawie został szczegółowo wymieniony katalog zadań ABI.

W świetle nowych przepisów przedsiębiorca ma wybór co do powołania ABI w swoje firmie. W przypadku niepowołania administratora bezpieczeństwa informacji zadania określone w ustawie dla ABI z wyłączeniem sporządzania sprawozdania wykonuje sam przedsiębiorca.

Jakie wiec zadania w świetle noweli należy przypisać przedsiębiorcy w przypadku, gdy nie powoła on do ich wykonywania ABI. Do tych zadań należy:

1) zapewnianie  przestrzegania przepisów o ochronie danych osobowych w szczególności przez:

  • sprawdzanie zgodności przetwarzania danych osobowych z przepisami,
  • nadzorowanie opracowania i aktualizowania dokumentacji wymaganej przepisami,
  • zapewnianie zapoznania osób upoważnionych do przetwarzania danych z przepisami.

W zasadzie wydaje się, że nie jest to dla administratorów nowość. Z mocy samej ustawy o ochronie danych osobowych odpowiedzialność za zgodność przetwarzania danych osobowych z ustawą i odpowiednimi przepisami spoczywa na administratorze danych. Ustawa określa szczegółowe zasady przetwarzania danych osobowych. Odnoszą sie one do wszystkich administratorów danych osbowych.

Aby przetwarzać dane zgodnie z zasadami określonymi w przepisach o ochronie danych osobowych każdy administrator powinien dokonywać sprawdzenia zgodności tego przetwarzania z przepisami o ochronie danych osobowych.

Jednakże ani samo pojęcie sprawdzenia zgodności przetwarzania danych osobowych, jak również sposób realizacji tego zadania nie były określone w przepisach prawnych.

Ostatnia nowelizacja to jednak zmieniła. Sprawdzenie zgodności przetwarzania stało się literą prawa. Zmiana w tym zakresie dotyczy wszystkich administratorów danych osobowych nawet tych, którzy nie powołają ABI. W związku z tym wszystkie podmioty  tak publiczne jak i prywatne przetwarzające dane osobowe powinny zapoznać się z nowymi regulacjami. Jest to jednak  utrudnione, bowiem najważniejsze rozporządzenie wykonawcze precyzujące tryb i sposób wykonywania nowych obowiązków w dalszym ciągu nie zostało uchwalone.

O trybie i sposobie realizacji nowych zadań z pewnością będziemy jeszcze wielokrotnie pisać. Tak z punktu widzenia wypełniania tych zadań przez administratorów bezpieczeństwa informacji (ABI) jak i samych administratorów danych osobowych.

Wszystkich zainteresowanych pogłębieniem lub usystematyzowaniem wiedzy w zakresie ochrony danych osobowych oraz przygotowaniem do pełnienia funkcji ABI i wypełnianiem obowiązków zgodnie z najnowszymi przepisami zapraszam na szkolenie 3-4 sierpnia do Warszawy. Więcej na:

Szkolenie ABI 3-4 sierpnia Warszawa