nowelizacja ustawy o ochronie danych osobowych

Nowelizacja ustawy o ochronie danych osobowych

Z dniem 1 stycznia 2015 roku weszła w życie ustawa o ułatwieniu wykonywania działalności gospodarczej, której pełną treść znajdziecie TUTAJ. W art. 9 tej ustawy znajdują się przepisy nowelizujące ustawę o ochronie danych osobowych. Czy te przepisy nas dotyczą?

Czy jeżeli prowadzę sprzedaż w sklepie internetowym muszę rejestrować zbiór klientów w GIODO? Czy ustawa o ochronie danych osobowych mnie dotyczy? ” – to pytanie które dość często słyszę ma jedną odpowiedź – oczywiście że tak. Dlaczego? Zajrzyjmy do samej ustawy. W artykule 7 mamy dokładną definicję zbioru danych:

” rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie; ” 

Zbiorem danych może być więc zwykła tabela w excelu, z danymi osobowymi klientów. Każdy sklep internetowy posiada bazę, w której zapisywane są dane klientów, które dokonują zakupów  w naszym sklepie. Ich imię, nazwisko, adres zamieszkania…

Zgodnie z art 40 Ustawy o ochronie danych osobowych ” Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem
przypadków, o których mowa w art. 43 ust. 1.”

Czy prowadząc sklep internetowy jesteśmy administratorami danych, które nie podlegają rejestracji? Tak, ale… “przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej”

Nie musimy więc zgłaszać do GIODO zbioru klientów, z którymi nasz kontakt ogranicza się np do wystawienia np. faktury.

Jeżeli jednak sklep prowadzi konkursy lub rozsyła do swoich klientów (oczywiście za ich zgodą ) newslettera – takie zbiory muszą  być już do GIODO zgłoszone.

Aby ułatwić jednak przedsiębiorcom administrowanie danymi osobowymi, wprowadzone zostały zmiany w przepisach. Od 1 stycznia 2015 roku każdy przedsiębiorca, który powoła ABI – Administratora Bezpieczeństwa Informacji, nie będzie podlegał obowiązkowi zgłoszenia zbiorów danych do GIODO o ile w zbiorach tych nie będzie danych wrażliwych (sensytywnych) :

  • pochodzenia rasowego lub etnicznego,
  • poglądów politycznych;
  • przekonań religijnych lub filozoficznych,
  • przynależności wyznaniowej, partyjnej lub związkowej,
  • stanu zdrowia, kodu genetycznego, nałogów lub życia seksualnego,
  • skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Zadaniem ABI ma być kontrola i nadzór nad właściwym przetwarzaniem danych osobowych oraz prowadzenie w tym zakresie dokumentacji w firmie.

Nowe przepisy nadal nakładają na przedsiębiorców obowiązek  prowadzenia dokumentacji przetwarzania danych:

– polityki bezpieczeństwa;

– instrukcji zarządzania systemem informatycznym;

– upoważnienia do przetwarzania danych osobowych;

– ewidencja osób upoważnionych do przetwarzania danych osobowych.

Jeżeli jednak przedsiębiorca powoła ABI, dokumenty te będą tworzone właśnie przez Administratora bezpieczeństwa informacji. Zobacz ofertę. 

Podsumowując wypiszmy główne zmiany jakie wprowadza nowelizacja ustawy:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
  • Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek  nowo wyznaczonego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją informowaliśmy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, aktualnie będziemy musieli ich wskazać do GIODO i przeprowadzić u nich kontrole zakończone pisemnym raportem (tak wynika z projektu rozporządzenia);
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać do GIODO.

Nowelizacja ustawy o ochronie danych osobowych wprowadza więc dość duże zamiany, które powinny ułatwić życie przedsiębiorcom, a jednocześnie spowodować, że nasze dane osobowe  będą dobrze chronione.

 

Jedno przemyślenie nt. „Nowelizacja ustawy o ochronie danych osobowych

Możliwość komentowania jest wyłączona.