eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo dla biznesu › Ochrona danych osobowych po zmianach

Ochrona danych osobowych po zmianach

2015-01-26 13:12

Przeczytaj także: Ochrona danych osobowych: czy nowe prawo naprawi ABI?


Powołanie i zadania Administratora Bezpieczeństwa Informacji


Zmiany powodują, iż wzrasta rola ABI. Nowe przepisy precyzują kto może pełnić tę funkcję oraz wskazują na konieczność podejmowania konkretnych zadań. Administratorem bezpieczeństwa informacji może zostać osoba, która:
  • ma pełną zdolność do czynności prawnych,
  • korzysta z pełni praw publicznych,
  • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych
  • nie była karana za umyślne przestępstwo.

Do zadań ABI należy zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności poprzez:
  • sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
  • nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych oraz przestrzegania zasad określonych w tej dokumentacji,
  • zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
  • oraz prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów zwolnionych z obowiązku rejestracji, o których mowa w art. 43 ust. 1 ustawy o ochronie danych osobowych.

Administratorowi Bezpieczeństwa Informacji można powierzyć również inne obowiązki, jeżeli nie naruszy to prawidłowego wykonywania ustawowych zadań. W przypadku niepowołania ABI jego zadania wykonuje administrator danych, z wyłączeniem obowiązku sporządzenia sprawozdania.

Kontrola GIODO, sprawdzenie zgodności przetwarzania danych przez ABI


GIODO w dowolnym momencie może przeprowadzić kontrolę zgodności przetwarzania danych przez administratora danych.
Oprócz kontroli przeprowadzanej przez GIODO, zgodnie z nowymi przepisami GIODO może zwrócić się do ABI wpisanego do rejestru administratorów z wnioskiem o dokonanie sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych u administratora, który go powołał wskazując zakres i termin sprawdzenia. Po dokonaniu sprawdzenia, ABI za pośrednictwem administratora danych osobowych przedstawia GIODO sprawozdanie - wyjaśnia Justyna Metelska.

Przekazywanie danych osobowych do państw trzecich


Warto podkreślić, iż zmianie uległy również obowiązki związane z przekazywaniem danych osobowych do państw trzecich spoza Europejskiego Obszaru Gospodarczego. W szczególności zgoda GIODO na przekazanie danych osobowych do państwa trzeciego, które nie zapewnia odpowiedniego poziomu ochrony danych osobowych, nie jest wymagana, pod warunkiem zapewnienia przez administratora danych odpowiedniego zabezpieczenia w zakresie prywatności oraz praw i wolności osoby, której dane dotyczą.

Może to nastąpić poprzez zastosowanie standardowych klauzul umownych ochrony danych osobowych zatwierdzonych przez Komisję Europejską lub zatwierdzonych przez GIODO wiążących reguł korporacyjnych, czyli prawnie wiążących reguł ochrony danych osobowych przyjętych w ramach grupy przedsiębiorców do celów przekazania danych osobowych do należącego do tej grupy innego administratora danych w państwie trzecim lub podmiotu, któremu powierzono przetwarzanie danych w państwie trzecim.

poprzednia  

1 2

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: