eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo dla biznesu › Co nowelizacja ustawy o ochronie danych osobowych oznacza dla e-commerce?

Co nowelizacja ustawy o ochronie danych osobowych oznacza dla e-commerce?

2015-06-19 10:36

Przeczytaj także: 5 kroków w stronę bezpieczeństwa danych osobowych



Jeśli wolą ADO jest, aby dotychczasowy ABI pełnił tę funkcję po zmianie przepisów Ustawy, ABI musi spełniać warunki opisane powyżej. W takim przypadku ABI wyznaczony przed dniem 1 stycznia 2015 r. powinien zostać zgłoszony do rejestracji GIODO do dnia 30 czerwca 2015 r. Jeżeli ADO zaniecha zgłoszenia dotychczasowego ABI do rejestracji, po 30 czerwca 2015 r. przestaje on pełnić tę funkcję, a zadania ABI (z wyłączeniem obowiązku sporządzania sprawozdania) zobowiązany jest wykonywać ADO, który ponosi pełną odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych.

IV Nowy rejestr GIODO


W związku z wprowadzeniem nowego rodzaju zgłoszeń, powstał nowy ogólnokrajowy jawny rejestr ABI, który prowadzony jest przez GIODO. W rejestrze ABI ujawnione są dane ADO oraz informacje o ABI.

Zgodnie z nowymi przepisami Ustawy, GIODO z urzędu wydawał będzie decyzję o wykreśleniu danego ABI z rejestru, jeśli nie będzie spełniał on wymogów określonych w Ustawie (tj. posiadania pełnej zdolności do czynności prawnych i korzystania z pełni praw publicznych, posiadania odpowiedniej wiedzy w zakresie ochrony danych osobowych, niekaralności za przestępstwo umyślne oraz podlegania bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej ADO) lub też, jeśli ABI nie będzie realizował zadań powierzonych mu zgodnie z Ustawą, a także w sytuacji, gdy ADO nie powiadomi GIODO o odwołaniu ABI.

V Nowe zasady przekazywania danych poza Unię Europejską


W myśl znowelizowanych przepisów Ustawy przekazanie danych osobowych do państwa trzeciego, które nie zapewnia na swoim terytorium odpowiedniego poziomu ochrony danych osobowych (do państw takich zaliczane są w szczególności USA) nie wymaga już uzyskania zgody GIODO, jeżeli ADO zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą, przez:
  1. standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską zgodnie z art. 26 ust. 4 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, lub
  2. prawnie wiążące reguły lub polityki ochrony danych osobowych (zwane dalej: wiążącymi regułami korporacyjnymi), które zostały zatwierdzone przez GIODO.

W celu odpowiedniej oceny przedłożonych do zatwierdzenia reguł, GIODO może przeprowadzać konsultacje z właściwymi organami ds. ochrony danych z państw należących do Europejskiego Obszaru Gospodarczego. Jeżeli wiążące reguły korporacyjne były przedmiotem rozstrzygnięcia organu ochrony danych osobowych innego państwa należącego do Europejskiego Obszaru Gospodarczego – GIODO może uwzględnić to rozstrzygnięcie.

VI Nowe kompetencje GIODO


W Ustawie dodano nowy przepis przyznający GIODO prawo zwrócenia się do ABI, wpisanego do rejestru, o dokonanie sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i opracowania w tym zakresie sprawozdania dla GIODO.

Oczywiście, niezależnie od dokonania przez ABI sprawdzenia, GIODO będzie mógł przeprowadzić u danego ADO kontrolę.

Komentarz eksperta e-Izby – radcy prawnego Olgierda Porębskiego:


Nowe przepisy przewidują opcjonalność powoływania w firmie ABI, jednocześnie znacznie rozszerzając zakres obowiązków ABI oraz akcentując konieczność posiadania odpowiedniej wiedzy przez osobę sprawującą tę funkcję. Powierzanie obowiązków ABI osobie nieprzygotowanej, co miało dotychczas często miejsce, będzie obecnie wiązało się z większym ryzykiem zarówno dla firmy, jak i dla tej osoby.

Można przypuszczać, że powołanie ABI, któremu GIODO może polecać czynności sprawdzające, będzie w praktyce powodowało, iż zamiast prowadzić kontrole, GIODO znacznie częściej będzie ograniczał się do uzyskiwania sprawozdań od ABI.

Jeśli ABI nie zostanie powołany, wszystkie jego obowiązki (oprócz sporządzania sprawozdań) obciążają szefa firmy.

poprzednia  

1 2

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: