UŁATWIENIA WAŻNE DLA PRZEDSIĘBIORCÓW – ZMIANY W PRZEPISACH DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH

Od 2015 roku regulacje dotyczące ochrony danych osobowych w firmie zyskały nowe oblicze, wzmocniona została pozycja firmowego Administratora Bezpieczeństwa Informacji (ABI). Instytucja ABI jest z powodzeniem wykorzystywana w większości państw europejskich. W chwili obecnej również w Polsce ustanowienie ABI będzie istotnym ułatwieniem dla przedsiębiorców, którzy w związku z prowadzoną działalnością przetwarzają dane osobowe – czyli są administratorami danych.

FIRMOWE COMPLIANCE W ZAKRESIE DANYCH OSOBOWYCH 

ABI jest osobą zapewniającą w firmie przestrzeganie przepisów o ochronie danych osobowych. Obowiązki ABI polegają w szczególności na sprawdzaniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowywaniu w tym zakresie sprawozdania dla administratora danych, szkoleniu personelu oraz reagowaniu na incydenty. Jest to o tyle istotne, iż wraz z rozwojem technik informatycznych, rola przetwarzania danych osobowych wzrasta. Zapewnienie w tym zakresie zgodności i niezakłóconego korzystania z danych (zwłaszcza w świetle uprawnień kontrolnych GIODO) staje się priorytetem. Można przyjąć, iż w perspektywie najbliższych lat funkcjonowanie w przedsiębiorstwie ABI będzie tak samo oczywiste jak funkcjonowanie Głównego Księgowego, Dyrektora Kadr czy Dyrektora IT.

NOWE ZASADY REJESTRACJI ZBIORÓW DANYCH OSOBOWYCH 

Z początkiem 2015 roku zmianie uległy również zasady rejestracji zbiorów danych osobowych. Przedsiębiorcy nie mają obowiązku rejestracji zbiorów danych osobowych, jeżeli powołali ABI i zgłosili powołanie do GIODO. Powyższe nie dotyczy jednak zbiorów danych wrażliwych.

Ponieważ znowelizowane przepisy przyznają ABI niezależność w strukturze organizacyjnej – osoba wykonująca funkcje ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych, wielu przedsiębiorców zdecydowało się na przekazanie funkcji ABI podmiotom zewnętrznym. Takie działanie jest w pełni dopuszczalne przez GIODO i stanowi sprawdzoną i powszechnie stosowaną praktykę mającą na celu odciążenie przedsiębiorcy od obowiązków związanych z ochroną danych osobowych.

Od 2015 roku usługa w zakresie zapewnienia funkcji ABI oferowana jest również przez Kancelarię GESSEL, której zespół wykwalifikowanych prawników zapewnia kompleksową obsługę z zakresu ochrony danych osobowych, na którą składają się między innymi następujące czynności:

• nadzorowanie opracowania i aktualizowanie dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych (Polityka Bezpieczeństwa i Instrukcja zarządzania systemem informatycznym),
• przygotowywanie sprawozdań oraz informacji mających istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
• wykrywanie przypadków naruszenia przepisów o ochronie danych osobowych i przygotowywanie propozycji ich naprawienia,
• zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
• prowadzenie rejestru (jawnego) zbiorów danych przetwarzanych przez administratora danych,
• udział w kontaktach z GIODO w przypadku zwrócenia się o dokonanie sprawdzenia u administratora danych,
• wykonywanie pozostałych czynności ustalonych z administratorem danych, mających na celu ochronę danych osobowych.

W CZYM MOŻEMY POMÓC 

Skorzystanie z możliwości powierzenia funkcji ABI Kancelarii jako podmiotowi zewnętrznemu zwolni administratora danych z obowiązku rejestracji zbioru danych osobowych i zapewni profesjonalną pomoc w zakresie należytego postępowania z danymi osobowymi. W przypadku niepowołania ABI zadania związane z zapewnieniem przestrzegania przepisów o ochronie danych osobowych będą spoczywały na samym przedsiębiorcy (administratorze danych).

Kontakt:

Dorota Bryndal – wspólnik, radca prawny
tel. 22 318 69 44, e-mail: d.bryndal@gessel.pl

Adam Kraszewski – radca prawny, managing associate 
tel. 22 318 69 18, e-mail: a.kraszewski@gessel.pl