PARTNERZY PORTALU Partner portalu: City Board
REKLAMA
REKLAMA

Poradnik e-commerce: Zmiany dotyczące ustawy o ochronie danych osobowych

Autor: Izba Gospodarki Elektronicznej 16 czerwca 2015 13:01

W związku z faktem, iż działalność e-commerce niejednokrotnie wiąże się z przetwarzaniem danych osobowych klientów, czy kontrahentów sklepów internetowych, Izba Gospodarki Elektronicznej zwraca uwagę na najważniejsze zmiany ustawy o ochronie danych osobowych, które weszły w życie z dniem 1 stycznia 2015 r., a także na nowe rozporządzenia wykonawcze, które weszły w życie w dniu 30 maja 2015 r.

REKLAMA

Część obowiązków, realizowanych do tej pory przez Generalnego Inspektora Ochrony Danych Osobowych przeniesiona została na administratorów danych osobowych  (ADO) i w konsekwencji, na powołanych przez nich administratorów bezpieczeństwa informacji (ABI). Ponadto, nowelizacja Ustawy wprowadziła istotne uproszczenia w zakresie rejestracji zbiorów danych osobowych.

I Zwolnienie z obowiązku rejestracji

Znowelizowana Ustawa zawiera m.in. szerszy niż dotychczasowy katalog zwolnień z obowiązku rejestracji zbiorów danych osobowych. Od 1 stycznia 2015 r. wprowadzono kolejne zwolnienie obejmujące zbiory prowadzone bez wykorzystania systemów informatycznych, w których nie są przetwarzane dane wrażliwe.
Ponadto, obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane wrażliwe, nie podlega ADO, który powołał ABI i zgłosił go GIODO do rejestracji. Oznacza to, że co do zasady ADO przetwarzający dane nie mające charakteru danych wrażliwych, który wyznaczył w swojej organizacji ABI oraz wypełnił odpowiednie zgłoszenie i przesłał je do biura GIODO, w ogóle nie będzie musiał zgłaszać zbiorów danych do GIODO.

II Nowe obowiązki ABI

ADO może powołać ABI, do którego zadań będzie należało, w szczególności:
1) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO,
2) nadzorowanie opracowania i aktualizowania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, jak również przestrzegania zasad określonych w tych dokumentach,
3) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
4) prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez ADO, z wyjątkiem zbiorów zwolnionych z obowiązku rejestracji.

Ponadto, ADO może powierzyć ABI wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań, o których mowa powyżej.

W przypadku niepowołania ABI zadania wskazane powyżej, z wyłączeniem obowiązku sporządzania sprawozdania, wykonuje ADO.

Rozporządzenia wykonawcze, które zostały wydane w związku z nowelizacją Ustawy określają szczegółowy tryb i sposób realizacji zadań oraz sposób prowadzenia rejestru zbiorów danych przez ABI.


WYBRANE DLA CIEBIE


REKLAMA
REKLAMA

BĄDŹ NA BIEŻĄCO

REKLAMA

OGŁOSZENIA

Ilość aktualnych ofert: 16394

SZUKAJ PRZETARGÓW

Ilość aktualnych ofert: 397 664

SZUKAJ OBIEKTÓW KONFERENCYJNYCH

Wyszukiwanie zaawansowane
REKLAMA