Szanowni Państwo!
Pod szumną nazwą IV Pakietu Deregulacyjnego Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. 2014 poz. 1662) rzekomo wprowadza około 40 ułatwień w prowadzeniu własnej firmy, w tym rzekomo zniosła zbędne obowiązki biurokratyczne w prawie gospodarczym.
A jak jest faktycznie? W praktyce od 1 stycznia 2015r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki firm oraz osób odpowiedzialnych za ochronę danych osobowych.
W związku ze sprzecznymi informacjami podawanymi przez różne podmioty na temat zmian jakie nastąpiły z dniem 1.01.2015 r., w zakresie ochrony danych osobowych informujemy, że nieprawdziwe są informacja zarówno o obowiązku zgłoszenia przez każdy podmiot ABI do rejestru GIODO jak i konieczności posiadania przez ABI certyfikatu, żeby nie polemizować z oferentami różnych szkoleń, prowadzonych w imię hasła „szkolić każdy może ….” podajemy linki do komunikatów GIODO w związku z tego typu nieprawdziwymi informacjami przekazywanymi przez różne podmioty:
Wyznaczenie ABI to przywilej a nie obowiązek: http://www.giodo.gov.pl/1520223/id_art/8344/j/pl/
ABI nie musi mieć jakichkolwiek certyfikatów: http://www.giodo.gov.pl/1520223/id_art/8346/j/pl/.
W związku z że w dniu 26 maja br., weszło w życie ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych a 30 maja br., weszło w życie ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji do 30 czerwca należało podjąć decyzję czy ABI wyznaczonego przed 31.12.2014 r. zgłasza się do nowego rejestru GIODO czy sie tego nie robi..
Czy można jeszcze uniknąć konieczności opracowywania dodatkowej dokumentacji i nowych obowiązków np. opracowywania rocznego planu kontroli, prowadzenia rejestru zbiorów oraz odrębnego rejestru dla każdego zbioru danych osobowych tzw. pisemnych ksiąg rejestrowych?
Tytułem przykładu:
- Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje;
- Przed nowelizacją rejestr zbiorów i tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek nowo wyznaczonego Administratora Bezpieczeństwa Informacji;
- Przed nowelizacją informowaliśmy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, aktualnie będziemy musieli ich wskazać do GIODO oraz ujawnić w Internecie, i przeprowadzić u nich kontrole zakończone pisemnym raportem (tak wynika z projektu rozporządzenia);
- Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać również do GIODO.
Zapraszamy na nasze darmowe szkolenie 12 grudnia 2015r. w Tureckim Inkubatorze Przedsiębiorczości: Plan szkolenia.
Informacje o naszej bieżacej działalności dostepne są pod adresem: https://www.facebook.com/fundacjapb?ref=hl
Dochody uzyskane z usług w zakrsie ochrony danych osobowych są przeznaczane na realizację celów statutowych.
Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.