Nowelizacja ustawy o ochronie danych osobowych

Sejm Rzeczypospolitej Polskiej przyjął nowelizację ustawy o ochronie danych osobowych. Została ona wniesiona przez Prezydenta Rzeczypospolitej Polskiej. Wprowadzone nowe przepisy zmierzają do zwiększenia skuteczności oddziaływania GIODO na stan i poziom przestrzegania ochrony danych osobowych w Polsce. Nowelizacja ustawy jest również częścią procesu implementacji unijnej Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych.

Przyjęte zmiany mają na celu zwiększenie bezpieczeństwa danych osobowych w Rzeczypospolitej Polskiej. Tak wiec zmianie ulegają paragrafy dotyczące postępowanie egzekucyjnego w administracji co znacznie zwiększa skuteczność GIODO. Dzięki uznaniu Generalnego Inspektora Ochrony Danych Osobowych za organ egzekucyjny w zakresie obowiązków o charakterze niepieniężnym wynikających z decyzji administracyjnych wydanych w sprawach wykonania przepisów o ochronie danych osobowych, będzie mógł nakładać kary grzywny w przypadku niezastosowania się do zaleceń. Dla osoby fizycznej grzywna będzie mogła wynosić maksymalnie 10000 PLN, natomiast dla osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej 50000 PLN. W przypadku wielokrotnego nakładania grzywien w jednym postępowaniu egzekucyjnym kwoty nie mogą przekroczyć 50000 PLN dla osoby fizycznej i 200000 PLN dla osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej.

Kolejną ważną zmianą w ustawie jest umożliwienie GIODO tworzenia jednostek zamiejscowych oraz  wprowadzenie odpowiedzialności karnej za udaremnianie lub utrudnianie wykonania czynności kontrolnej przez inspektora.

Kolejną nową rzeczą jest nadanie GIODO uprawnienie do kierowania do: organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, jak również innych jednostek organizacyjnych, a także osób fizycznych i prawnych wystąpień zmierzających do zapewnienia skutecznej ochrony danych osobowych.

Nowa ustawa niesie również ze sobą zmiany w obowiązku rejestracji zbiorów. Z obowiązku rejestracji w GIODO zostaną zwolnione zbiory przetwarzane bez wykorzystania systemów informatycznych, w których nie są przetwarzane dane wrażliwe.

Kolejną ważną zmianą jest zwolnienie z konieczności rejestracji zbiorów które nie przetwarzają danych wrażliwych w przypadku gdy ADO zarejestrował w GIODO Administratora Bezpieczeństwa Informacji. Administratora Bezpieczeństwa Informacji musimy zgłosić w ciągu 30 dni od powołania. Taki sam termin obowiązuje w przypadku odwołania ABI. GIODO będzie prowadził jawny zbiór ABI.

ABI musi spełnić następujące wymagania:

  • ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
  • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  • nie była karana za umyślne przestępstwo.

Nowe przepisy nakładają na ABI dodatkowe obowiązki takie jak:

  • zapewnić przestrzeganie ustawy o ochronie danych osobowych
    • przeszkolić osoby przetwarzające dane z przepisami ustawy
    • sprawdzić zgodność przetwarzanych danych z ustawą
    • opracowywać i aktualizować dokumentacje oraz nadzorować przestrzeganie jej
  • prowadzić jawny rejestr przetwarzanych zbiorów które do tej pory wymagały rejestracji
  • przygotowywać sprawozdania dla GIODO

Pomimo prowadzenia rejestru przez ABI, ADO nadal jest zobowiązany do prowadzenia wykazu wszystkich przetwarzanych zbiorów.

Aby odciążyć ABI, Administrator Danych Osobowych ma możliwość powołania zastępców ABI.


Obecnie w Komisji Europejskiej trwają prace nad zmianą Dyrektywy 95/46/WE, które mają wyjść naprzeciw nowym wyzwaniom, jakie niesie ze sobą rozwój nowych technologii i postęp cywilizacyjny.

 
Zadaj pytanie on-line Napisz do nas... Wyślij stat4u