UŁATWIENIA WAŻNE DLA PRZEDSIĘBIORCÓW – ZMIANY W PRZEPISACH DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH
28.09.2015 Publikacje
Od 2015 roku regulacje dotyczące ochrony danych osobowych w firmie zyskały nowe oblicze, wzmocniona została pozycja firmowego Administratora Bezpieczeństwa Informacji (ABI). Instytucja ABI jest z powodzeniem wykorzystywana w większości państw europejskich. W chwili obecnej również w Polsce ustanowienie ABI będzie istotnym ułatwieniem dla przedsiębiorców, którzy w związku z prowadzoną działalnością przetwarzają dane osobowe – czyli są administratorami danych.
FIRMOWE COMPLIANCE W ZAKRESIE DANYCH OSOBOWYCH
ABI jest osobą zapewniającą w firmie przestrzeganie przepisów o ochronie danych osobowych. Obowiązki ABI polegają w szczególności na sprawdzaniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowywaniu w tym zakresie sprawozdania dla administratora danych, szkoleniu personelu oraz reagowaniu na incydenty. Jest to o tyle istotne, iż wraz z rozwojem technik informatycznych, rola przetwarzania danych osobowych wzrasta. Zapewnienie w tym zakresie zgodności i niezakłóconego korzystania z danych (zwłaszcza w świetle uprawnień kontrolnych GIODO) staje się priorytetem. Można przyjąć, iż w perspektywie najbliższych lat funkcjonowanie w przedsiębiorstwie ABI będzie tak samo oczywiste jak funkcjonowanie Głównego Księgowego, Dyrektora Kadr czy Dyrektora IT.
NOWE ZASADY REJESTRACJI ZBIORÓW DANYCH OSOBOWYCH
Z początkiem 2015 roku zmianie uległy również zasady rejestracji zbiorów danych osobowych. Przedsiębiorcy nie mają obowiązku rejestracji zbiorów danych osobowych, jeżeli powołali ABI i zgłosili powołanie do GIODO. Powyższe nie dotyczy jednak zbiorów danych wrażliwych.
Ponieważ znowelizowane przepisy przyznają ABI niezależność w strukturze organizacyjnej – osoba wykonująca funkcje ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych, wielu przedsiębiorców zdecydowało się na przekazanie funkcji ABI podmiotom zewnętrznym. Takie działanie jest w pełni dopuszczalne przez GIODO i stanowi sprawdzoną i powszechnie stosowaną praktykę mającą na celu odciążenie przedsiębiorcy od obowiązków związanych z ochroną danych osobowych.
Od 2015 roku usługa w zakresie zapewnienia funkcji ABI oferowana jest również przez Kancelarię GESSEL, której zespół wykwalifikowanych prawników zapewnia kompleksową obsługę z zakresu ochrony danych osobowych, na którą składają się między innymi następujące czynności:
- nadzorowanie opracowania i aktualizowanie dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych (Polityka Bezpieczeństwa i Instrukcja zarządzania systemem informatycznym),
- przygotowywanie sprawozdań oraz informacji mających istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
- wykrywanie przypadków naruszenia przepisów o ochronie danych osobowych i przygotowywanie propozycji ich naprawienia,
- zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
- prowadzenie rejestru (jawnego) zbiorów danych przetwarzanych przez administratora danych,
- udział w kontaktach z GIODO w przypadku zwrócenia się o dokonanie sprawdzenia u administratora danych,
- wykonywanie pozostałych czynności ustalonych z administratorem danych, mających na celu ochronę danych osobowych.
W CZYM MOŻEMY POMÓC
Skorzystanie z możliwości powierzenia funkcji ABI Kancelarii jako podmiotowi zewnętrznemu zwolni administratora danych z obowiązku rejestracji zbioru danych osobowych i zapewni profesjonalną pomoc w zakresie należytego postępowania z danymi osobowymi. W przypadku niepowołania ABI zadania związane z zapewnieniem przestrzegania przepisów o ochronie danych osobowych będą spoczywały na samym przedsiębiorcy (administratorze danych).
Kontakt:
Dorota Bryndal – wspólnik, radca prawny
tel. 22 318 69 44, e-mail: d.bryndal@gessel.pl
Adam Kraszewski – radca prawny, managing associate
tel. 22 318 69 18, e-mail: a.kraszewski@gessel.pl
Mogą Cię zainteresować
17.07.2024
Czy zatrudnienie przez Microsoft pracowników start-upów może być formą koncentracji ?
Czy zatrudnienie przez Microsoft pracowników start-upów może być formą koncentracji ? Zatrudnienie przez Microsoft pracowników start-upów jest badane jako możliwa fuz...
10.07.2024
Jedni idą na wakacje, a inni – na wojnę z gigantami cyfrowymi Microsoftem i Apple
W przypadku Microsoft - Komisja zarzuca Microsoft nadużycie pozycji dominującej na światowym rynku aplikacji SaaS poprzez związanie produktu do komunikacji i współpracy ...