Connect with us

Prawo

Nowe przepisy o ochronie danych od 1 stycznia 2015 roku

Opublikowano

on

Od 1 stycznia 2015 roku obowiązują nowe przepisy ustawy o ochronie danych osobowych. Zgodnie z nowelizacją firmy i jednostki organizacyjne przetwarzające zbiory podlegające zgłoszeniu do GIODO (np. dane Klientów, rejestry korespondencji) będą musiały dokonać rejestracji Administratora Bezpieczeństwa Informacji (ABI) lub zgłoszenia zbiorów do GIODO.

Istnieją zatem dwa warianty do wyboru:

  1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo
  2. wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.

UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI) w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie, dlatego rekomendujemy jak najszybsze wdrożenie dokumentacji z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym.

Rejestracja zbiorów znosi konieczność wyznaczenia ABI także w spółkach

Nowelizacja znosi zatem aktualny dziś obowiązek wyznaczania ABI w podmiotach os. prawnej (do tej pory wg przepisów ABI nie musieli wyznaczać jedynie „jednoosobowi administratorzy danych”, czyli tacy, którzy osobiście mogli pełnić funkcję ABI np. w przypadku jednoosobowej działalności gospodarczej). W przypadku np. spółki z ograniczoną odpowiedzialnością, przetwarzającej np. dane osobowe klientów w myśl starych przepisów zarząd miał obowiązek wyznaczenia ABI oraz zgłoszenia zbioru do GIODO (chyba że jest zwolniony z obowiązku zgłaszania na podstawie art. 43 ust. 1 uodo).

W myśl nowych przepisów administrator danych będzie miał jedynie obowiązek zgłoszenia zbioru do GIODO, chyba że wyznaczy ABI, zgłosi go do rejestru ABI prowadzonego przez GIODO oraz będzie zapewniał ABI możliwość realizacji swoich czynności.

Nowe przepisy utrzymują obowiązek prowadzenia dokumentacji przetwarzania danych (Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym itd.). Nie jest do końca zrozumiałe, dlaczego ustawodawca praktycznie zrezygnował z wprowadzenia dłuższego okresu vacatio legis (przy nowej ustawie o prawach konsumenta było to 6 miesięcy) – wprowadzenie tak kompleksowych zmian w tak krótkim czasie może skutkować powstaniem chaosu po stronie podmiotów podlegających nowym przepisom.

Warto jednak zastanowić się nad wyborem wariantu odpowiedniego w przypadku określonego podmiotu – rejestracja zbioru danych w GIODO, w przypadku gdy funkcję związane z ochroną danych będzie osobiście sprawował administrator danych (kierownik jednostki organizacyjnej), będzie generowała znacznie mniej biurokratycznych obowiązków niż wyznaczenie ABI wpisanego do rejestru.

Zmiany od 1 stycznia 2015 będą polegały w szczególności na:

  • Zniesieniu obowiązku wyznaczania ABI, jeśli funkcję tą będzie osobiście sprawował Administrator Danych (kierownik jednostki organizacyjnej np., prezes zarządu, dyrektor placówki)
  • Zniesieniu obowiązku zgłaszania zbiorów danych dla tych administratorów danych, którzy wyznaczą i zarejestrują ABI w GIODO oraz dla tych, którzy przetwarzają zbiory danych osobowych wyłącznie w formie papierowej (chyba że przetwarzają „dane wrażliwe”).
  • Prowadzeniu przez GIODO rejestru ABI.
  • Prowadzeniu przez ABI jawnych rejestrów zbiorów danych osobowych swoich administratorów danych, które nie są zwolnione z obowiązku zgłaszania do GIODO na podstawie art. 43 ust. 1 ustawy o ochronie danych osobowych

Jaki wariant spowoduje mniej obowiązków do spełnienia?

Paradoksalnie – największym „ułatwieniem” będzie możliwość pozwalająca na uniknięcie „dobrodziejstw” płynących z nowelizacji, czyli nie wyznaczanie ABI i zgłaszanie przetwarzanych zbiorów danych zwykłym trybem – eliminuje to takie obowiązki jak:

  • Zgłaszanie powoływania i odwoływania ABI do GIODO.
  • Obowiązek realizacji przez ABI szczegółowych raportów co może być biurokratyczną przeszkodą w funkcjonowaniu firmy. (ABI musiałby wykazywać w sprawozdaniu do GIODO najdrobniejsze uchybienia)
  • Obowiązek prowadzenia wewnętrznego jawnego rejestru przetwarzanych zbiorów danych osobowych.
  • W samej dokumentacji wewnętrznej (Polityka Bezpieczeństwa itd.) nie przewidziano zmian. Dla zbiorów, które już zostały zgłoszone do GIODO na ten moment nic się nie zmienia.

Jak zatem optymalnie spełnić obowiązki?

Po pierwsze wdrożyć dokumentację ochrony danych osobowych

Przede wszystkim każda firma lub jednostka organizacyjna bezwzględnie musi posiadać dokumentację przetwarzania danych osobowych, zgodną z rozporządzeniem do art. 39a ustawy, w tym szczególnie dokument polityki bezpieczeństwa, instrukcje zarządzania systemem informatycznym, wykazy ewidencyjne czy umowy powierzenia przetwarzania danych osobowych.

Brak dokumentacji może łączyć się z karami od 10.000 do 50.000 zł za każde uchybienie w związku z niewykonaniem decyzji administracyjnych. W celu spełnienia niniejszego elementu warto skorzystać z kompletnej dokumentacji przetwarzania danych RBDO >>

Po drugie wybór: Rejestracja zbiorów do GIODO lub wyznaczenie ABI i jego imienne zgłoszenie do rejestru ABI

Jeśli podmiot wdrożył już dokumentację, na spełnienie reszty obowiązków od 1 stycznia 2015 będzie mógł wybrać, albo zgłoszenie zbiorów danych podlegających pod rejestrację do GIODO (np. zbiory Klientów, newslettery, rejestry korespondencji, monitoring) albo wyznaczyć Administratora Bezpieczeństwa Informacji.

W przypadku rejestracji zbiorów danych do GIODO, można skorzystać z z dokumentacji przetwarzania danych osobowych z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym >>

Jeśli firma zdecyduje się na wyznaczenia ABI, – wówczas rekomendujemy usługę kompleksowego wdrożenia ze szkoleniem ABI z 12 miesięcznym wsparciem prawnym >

Co zmiany oznaczają w praktyce?

Warto podkreślić, że zgłoszenie ABI do GIODO, oznacza brak konieczności rejestracji zbiorów do GIODO. Administrator danych (kierownik jednostki organizacyjnej), który wyznaczy ABI nie będzie miał obowiązku, aby zgłaszać zbiory do rejestracji w GIODO. Jednak ABI będzie miał obowiązek prowadzenia jawnego rejestru zbiorów danych wg ustalonego w rozporządzeniu wzoru.

Zniesienie obowiązku rejestracji zbiorów danych jak dotychczas do GIODO, w związku ze zgłoszeniem Administratora Bezpieczeństwa informacji nie będzie dotyczyć zbiorów danych tzw. wrażliwych (określonych w art. 27 uodo, czyli np. stan zdrowia, nałogi, poglądy polityczne itp.), chyba że wynika to z brzmienia art. 43 ust. 1

Podmiot ma zatem wybór – albo wyznacza Administratora Bezpieczeństwa Informacji albo zgłasza zbiory danych do GIODO.

ABI natomiast będzie zobowiązany do spełnienia w szczególności:

  • prowadzenie rejestru zbiorów danych osobowych przetwarzanych w firmie według wzoru określonego przez rozporządzenie.
  • dokonywanie sprawdzenia (audytu) zgodności przetwarzania danych osobowych na żądanie GIODO
  • opracowanie sprawozdania z tego audytu dla Administratora Danych
  • nadzorowanie i obsługa incydentów, naruszeń bezpieczeństwa danych osobowych i prowadzenie odpowiedniej dokumentacji w tym zakresie
  • tworzenie i aktualizowanie dokumentacji ochrony danych osobowych, nowelizacja nie przewiduje zmian

Powołany ABI będzie miał obowiązek raportowania do GIODO wszelkich uchybień

Ustawa zatem przede wszystkim wprowadza rozszerzenie kompetencji GIODO m. in. do prowadzenia rejestru Administratorów Bezpieczeństwa Informacji (ABI). To nie wszystko, GIODO, będzie miał możliwość zwrócenia się do ABI w celu zlecenie kontroli zastępczej w imieniu GIODO wskazując zakres i termin takiej kontroli.

W rzeczywistości zatem ABI będzie organem kontrolnym w przypadku wszelkich incydentów związanych z ochroną danych.

Dotychczas kontroli dokonywał wyłącznie GIODO lub w zakresie pracowników PIP (który jedynie zgłaszał te uchybienia do GIODO). Nowe przepisy zobowiązuję do przeprowadzenie kontroli wewnętrznego ABI, który następnie będzie miał obowiązek wysłać wyniki kontroli do GIODO. Nie zmienia to faktu, że GIODO dalej będzie miał możliwość bezpośredniej kontroli administratora danych poprzez wysłanie inspekcji.

Czytaj Dalej
Wciśnij aby skomentować

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.

Prawo

Jak wygląda pomoc doradztwa prawnego w zakresie zawierania umów?

Opublikowano

on

doradztwo prawne

Zawieranie umów stało się nieodłącznym elementem funkcjonowania zarówno dla jednostek, jak i firm. Zabezpieczenie swoich interesów i praw w umowach jest niezwykle istotne, a tutaj pojawia się kluczowa rola pomocy doradztwa prawnego. Pomoc ta pozwala na skuteczne negocjacje, zrozumienie klauzul umownych oraz minimalizację ryzyka potencjalnych sporów. (więcej…)

Czytaj Dalej

Prawo

Podział Majątku po Rozwodzie: Kluczowe Kwestie, które Powinieneś Znać

Opublikowano

on

Rozwód to zazwyczaj trudny i skomplikowany proces, który może wywierać wpływ na różne aspekty życia. Jednym z kluczowych elementów, który często wymaga szczególnej uwagi, jest podział majątku między małżonkami. Zrozumienie tego, jak odbywa się podział majątku, co jest w nim uwzględnione, a co nie, oraz jak prawidłowo przeprowadzić ten proces, może być niezwykle ważne dla obu stron. W tym artykule przybliżymy Ci istotne informacje dotyczące podziału majątku po rozwodzie, abyś mógł podejmować świadome decyzje.

Kiedy nie należy się podział majątku?

Istnieją określone sytuacje, w których podział majątku po rozwodzie nie jest konieczny lub nie ma miejsca. Jeśli małżeństwo zawarte zostało w separacji majątkowej, oznacza to, że każda ze stron zachowuje swoją własność nabytą przed i w trakcie trwania małżeństwa. Ponadto, jeśli cały majątek został nabyty przed małżeństwem lub po jego rozwiązaniu, również nie podlega on podziałowi.

Co wlicza się do podziału majątku?

W przypadku podziału majątku po rozwodzie, do podziału wlicza się majątek wspólny małżonków. Obejmuje to wszelkie dobra nabyte w trakcie trwania małżeństwa, takie jak nieruchomości, pojazdy, oszczędności, a także długi i zobowiązania. Nie wlicza się do niego majątku osobistego, tj. tego, który został nabyty przed małżeństwem lub po jego rozwiązaniu, jak również darowizny i spadki otrzymane w trakcie małżeństwa.

Jak zrobić podział majątku – od czego zacząć?

Podział majątku po rozwodzie to proces, który wymaga dokładnej analizy i przygotowania. Na początku, warto zebrać wszystkie dokumenty dotyczące majątku wspólnego, takie jak umowy, akty własności, wyciągi bankowe. Następnie, dobrze jest skonsultować się z prawnikiem specjalizującym się w prawie rodzinnym, który pomoże w zrozumieniu przepisów prawnych i wskaże możliwe opcje podziału. W wielu przypadkach możliwe jest osiągnięcie porozumienia między małżonkami co do podziału majątku. Jeśli jednak porozumienie nie jest możliwe, sprawa może trafić do sądu.

Podział mieszkania i kredytu po rozwodzie

Czytaj Dalej

Prawo

Zakup ziemi rolnej – kto może kupic działkę rolną?

Opublikowano

on

Zgodnie z przepisami Ustawy o kształtowaniu ustroju rolnego uprawnionym do zakupu ziemi rolnej jest rolnik indywidualny, który nabywa ją w celu poszerzenia gospodarstwa rolnego. Ustawa zakłada jednak pewien wyjątek dla osób nie będących rolnikiem, które chcą zakupić ziemię rolną. Jakie warunki musi spełnić osoba nie będąca rolnikiem oraz sam rolnik, aby móc kupić ziemię rolną?

(więcej…)

Czytaj Dalej

Trending

Copyright © 2017 Zox News Theme. Theme by MVP Themes, powered by WordPress.