WYDANIE ONLINE
Nowelizacja ustawy o ochronie danych osobowych wprowadza wiele zmian. Jedną z nich jest ułatwienie przekazywania danych do państw trzecich. Zgoda GIODO nie będzie już w każdym przypadku potrzebna, ale organ będzie wymagał zatwierdzenia wiążących reguł korporacyjnych, już wcześniej zatwierdzonych w innym państwie. Ułatwienie może być więc tylko pozorne.
Jeśli administrator danych będzie chciał wykreślenia ABI z rejestru prowadzonego przez GIODO, będzie musiał podać we wniosku przyczynę jego odwołania. Już teraz budzi to wiele wątpliwości, gdyż znowelizowana ustawa nie wskazuje, czy ADO ma pełną swobodę w zakresie odwołania ABI.
Nowelizacja ustawy o ochronie danych osobowych rozszerza odpowiedzialność Administratora Bezpieczeństwa Informacji za prawidłowe wykonywanie zadań. Generalny Inspektor Ochrony Danych Osobowych zostanie wyposażony w nowy środek – wykreślenie ABI z rejestru.
Nowelizacja ustawy o ochronie danych osobowych wprowadziła wymóg posiadania przez Administratora Bezpieczeństwa Informacji odpowiedniej wiedzy w zakresie ochrony danych osobowych. Pojawia się jednak pytanie, w jaki sposób należy weryfikować spełnienie tego wymagania. Jakie mogą być konsekwencje braku posiadania odpowiedniej wiedzy?
Nowelizacja ustawy o ochronie danych osobowych miała ułatwić pracę instytucjom, które zdecydują się zarejestrować swojego Administratora Bezpieczeństwa Informacji w GIODO. Dzięki temu miały być one zwolnione z obowiązku zgłaszania zbiorów danych osobowych do rejestracji. Praktyczne zastosowanie tego ułatwienia budzi jednak pewne wątpliwości.
Dotychczasowi Administratorzy Bezpieczeństwa Informacji (ABI) pełnią swoją funkcję w znaczeniu nadanym przez nowelizację ustawy o ochronie danych osobowych mimo niezgłoszenia ich do rejestru Generanego Inspektora Ochrony Danych Osobowych. Taki stan potrwa do 30 czerwca 2015 r.
Nowelizacja ustawy o ochronie danych osobowych wprowadza dwie nowe grupy zwolnień administratora danych z obowiązku zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Jednym z nich jest prowadzenie zbioru bez użycia systemu informatycznego. Drugim powołanie i zgłoszenie GIODO ABI.
W orzeczeniu z 21 lutego 2014 r. Naczelny Sąd Administracyjny (sygn. I OSK 2445/12) stwierdził, że ADO może realizować obowiązki ABI tylko wtedy, gdy jest osobą fizyczną. Na gruncie znowelizowanej ustawy o ochronie danych osobowych to rozstrzygnięcie przestaje być aktualne1.
Nowelizacja ustawy o ochronie danych osobowych ustanawia nowe zasady organizacji ochrony danych osobowych. Zgodnie z nimi administrator danych może wybrać, czy zadania te chce wykonywać samodzielnie, czy też przy pomocy Administratora Bezpieczeństwa Informacji. W tym drugim przypadku w ustawie wprowadzono dodatkowe, korzystne rozwiązania dla administratorów danych.
