KONIEC ABI

ABI INFORMATOR

INFORMATOR ADMINISTRATORA DANYCH

1 lipca 2016

2

1203

koniec ABI

Koniec ABI, pora na Inspektora Danych Osobowych

     Parlament Europejski dnia 14 kwietnia 2016 roku przyjął ostateczną treść Rozporządzenia „w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i sprawie swobodnego przepływu ów danych”. Okazuje się, iż Dyrektywa 95/46/WE zostanie zastąpiona Rozporządzeniem. Kwestia stosowania się do Dyrektywy bierze się z przeszłości. W związku z pogłębiającą się integracją Europy, państwa członkowskie postanowiły ujednolicić przepisy prawa panujące w Unii Europejskiej. Powyższa Dyrektywa działa na systemy prawne państw członkowskich, lecz jedynie pośrednio. Tworzy pewne ramy oraz standardy. Minusem okazał się fakt, iż nie można się na nią bezpośrednio powoływać przed Sądami, bądź Generalnym Inspektorem Ochrony Danych Osobowych. Koniec ABI – to już pewne.

Od kiedy zaczną obowiązywać zmiany dotyczące inspektora danych osobowych?

     Rozporządzenie wchodzi w życie 20 dni od publikacji w Dzienniku Urzędowym Unii Europejskiej. Przepisy prawne będą generalnie obowiązywać dopiero 2 lata od dnia wejścia w życie. O co w tym wszystkim chodzi? To proste! Przedsiębiorcy mają dwa lata na przystosowanie odpowiednich procedur do wymogów Rozporządzenia. Co w przypadku osób fizycznych? Mają tyle samo czasu na możliwość pierwszego skorzystania z szeregu nowych praw i możliwości, które oferuje Rozporządzenie. Inspektorowi ochrony danych osobowych zostały nałożone nowe zadania oraz obowiązki. Dzięki Kryptos24, dowiedz się jak zmieni się sytuacja odnośnie aktualnego Administratora Bezpieczeństwa Informacji (ABI).

Jak cała sytuacja wpłynie na Administratora Bezpieczeństwa Informacji?

     Wielka metamorfoza spłynęła na ABIego. Osobą pełniącą tę funkcję, nazywać będzie się Inspektorem Ochrony Danych. W jakich przypadkach powołanie będzie obowiązkowe?
1. Podmioty administracji publicznej.
2. W przypadku, jeśli główna działalność administratora lub podmiotu polega na operacjach, które wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą.
3. W przypadku, gdy główna działalność administratora lub podmiotu polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (danych wrażliwych).

Dokumentacja ochrony danych osobowych, a nowe zmiany. Inspektorzy Danych Osobowych, a wiążące obowiązki.

     Jak wiadomo każdy Administrator Danych Osobowych w Polsce, jest zobligowany prowadzić optymalną dokumentację ochrony danych osobowych – ów kwestia się nie zmieni. Koniec ABIego, czy raczej jego działanie pod inną nazwą. Dodano jednak arcyważny przepis, który umożliwia pewną elastyczność przedsiębiorcom. Art. 30 ust. 5 Ustawy z dnia 14 kwietnia 2016 r.o wstrzymaniu sprzedaży nieruchomości Zasobu Własności Rolnej Skarbu Państwa oraz o zmianie niektórych ustaw

    „nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba, że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10”. Powyższa kwestia dotyczy rejestrowania. Zobaczymy jak realnie przełoży się ten zapis na życie. Zdaniem naszej redakcji zapisy Dyrektywy są tak elastyczne, że nie wyjaśniają tak naprawdę nic.

Obowiązek zgłaszania incydentów do GIODO przez Inspektora Danych Osobowych?

     Sytuacja wraz z wejściem w życie nowych przepisów prawa ułatwia lub utrudnia sytuację ochrony danych osobowych. Kwestia, iż jest już koniec ABIego staje się oczywista. Jednym z tych gorszych aspektów jest obowiązek zgłaszania przez administratora danych, naruszeń ochrony danych osobowych GIODO. Inaczej zgłaszanie incydentów. Skąd można dowiedzieć się o tej informacji? Artykuł 33 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 „Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu 1. W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu (…), chyba, że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.”

Podsumowanie Kryptosa, oferującego Program dla ABI – zmiana: Inspektor Danych Osobowych

     Zmiany powinny przynosić pożyteczne korzyści dla wszystkich. Nowe przepisy przynoszą ze sobą ewolucję, nie rewolucję. Zmiany zaczną oddziaływać bezpośrednio na nasz krajowy porządek prawny, za nieco ponad dwa lata. Cała sytuacja współgra z końcem ABIego, a raczej zmiany jego nazwy. Inspektorom danych osobowych życzymy powodzenia, a zarazem zachęcamy do skorzystania z oprogramowania dla abi, które ułatwi pracę związaną z ochroną danych osobowych. 


Póki, co działamy na obecnych regulacjach prawnych. 
Prawdopodobnie nowe Rozporządzenie stanie się także skutecznym narzędziem służącym do walki z różnego rodzaju mailingami lub spamem. GIODO w dniu 27 czerwca 2016 powołał komisję odpowiedzialną za opracowanie nowej ustawy o ochronie danych osobowych. Poczekamy zobaczymy…

Program dla ABI

Tagi:

Poprzedni artykuł:
«
Następny artykuł:
»

2 przemyślenia nt. „KONIEC ABI”

  1. Anka napisał(a):

    „Zdaniem naszej redakcji zapisy Dyrektywy są tak elastyczne, że nie wyjaśniają tak naprawdę nic.” – w pełni się zgadzam.

  2. Rafał napisał(a):

    Przecież w niczym nie przeszkadzał ABI, a dużych zmian prócz nazwy to ja nie widzę.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved