Mówi: | Iwona Kozieł |
Funkcja: | ekspert ds. ochrony danych osobowych |
Firma: | Kancelaria Lex Artist |
Zmiany w ustawie o ochronie danych osobowych. Lepszy nadzór nad przetwarzaniem danych
Od początku roku obowiązują przepisy, które nakładają na firmy nowe obowiązki w zakresie ochrony danych osobowych i ułatwiają ich przetwarzanie. Od teraz działający w strukturach firmy administrator bezpieczeństwa informacji (ABI) będzie miał większy zakres obowiązków. Ustawa wprowadza także istotne uproszczenia w zakresie rejestracji zbiorów danych. Zgodnie z ustawą zwolnienie z obowiązku zgłoszenia zbioru obejmie także te zbiory, które nie są prowadzone w wersji elektronicznej i nie zawierają danych wrażliwych. Przedsiębiorca, który nie powoła ABI, będzie musiał rejestrować zbiory na dotychczasowych zasadach.
– Ustawa przewiduje możliwość powołania administratora bezpieczeństwa informacji i określa jego strukturę w hierarchii. Ma to być osoba, która podlega bezpośrednio kierownikowi jednostki. Obecnie administratorem jest osoba pełniąca dowolne stanowisko, a obowiązki administratora bezpieczeństwa informacji są jej zlecane niejako dodatkowo. Teraz będzie musiała mieć zapewnioną niezależność organizacyjną – mówi w rozmowie z agencją Newseria Biznes Iwona Kozieł, ekspert ds. ochrony danych osobowych w Kancelarii Lex Artist.
Ustawa reguluje, że ABI może zostać osoba fizyczna o pełni praw do czynności prawnych, która korzysta z praw publicznych i nie była karana za umyślne przestępstwo. Nie może być to osoba przypadkowa, musi mieć odpowiednie kompetencje.
– Administrator bezpieczeństwa informacji musi być osobą zajmującą się wyłącznie ochroną danych osobowych. Inne obowiązki może realizować jedynie wtedy, kiedy nie prowadzi to do konfliktu z wypełnianiem obowiązków nałożonych przez ustawę – zaznacza Kozieł.
Do obowiązków administratora będzie należało m.in. sprawdzanie zgodności przetwarzania danych z przepisami, nadzorowanie aktualności dokumentacji i prowadzenie rejestru zbioru danych.
– Nie wszystkie zbiory trzeba będzie zgłaszać, tak jak obecnie, Generalnemu Inspektorowi Ochrony Danych Osobowych, a ABI będzie taki rejestr prowadził wewnętrznie u każdego przedsiębiorcy, gdzie zostanie powołany. Zmiany dotyczą jedynie tych podmiotów, które zdecydują się na zarejestrowanie administratora danych osobowych. Jedną z zasadniczych zmian wynikających z nowelizacji jest bowiem to, że powołanie administratora będzie wymagało zgłoszenia do GIODO – tłumaczy ekspertka.
Zgłoszenie powołanego administratora musi nastąpić nie później niż w ciągu 30 dni od jego powołania (ten sam termin obowiązuje w przypadku odwołania). W związku z nowym rodzajem zgłoszeń GIODO ma prowadzić ogólnokrajowy jawny rejestr ABI.
Jak podkreśla Kozieł, ustawa ma zmniejszyć formalności administracyjne związane ze zgłaszaniem danych, zwiększy się też katalog zwolnień z obowiązku zgłaszania do GIODO.
– Formalności związane ze zgłoszeniem zbiorów danych będą się koncentrowały wyłącznie w obrębie spółek, czyli nie trzeba będzie ich zgłaszać nigdzie indziej, jeżeli nie będziemy mieć tam danych wrażliwych – zaznacza ekspertka.
Małe przedsiębiorstwa ze względu na koszty związane z zatrudnieniem kompetentnych osób i koniecznością stworzenia nowego stanowiska, mogą zrezygnować z administratora. Większe spółki będą natomiast praktycznie musiały wyznaczyć pracownika lub osobę zatrudnioną na zasadzie outsourcingu.
– Warto dostosować naszą dokumentację z zakresu ochrony danych osobowych do nowych wymogów prawnych, przygotować wzory rejestrów, które też będą musiały być prowadzone, i zastanowić się, kto będzie pełnił funkcję administratora – przypomina Iwona Kozieł.
Czytaj także
- 2024-07-15: Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-04: Ukraińcy mają podobne problemy związane z ochroną zdrowia, co Polacy. Problemem jest długi czas oczekiwania na wizytę i wysokie koszty leków
- 2024-06-25: Grupa LUX MED szuka medycznych innowatorów. Najlepsi mogą liczyć na potężny zastrzyk finansowania
- 2024-07-01: Nowe obowiązki przedsiębiorców dotyczące jednorazowych opakowań z plastiku. Takie regulacje zyskują duże poparcie społeczne
- 2024-07-01: Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
- 2024-07-19: Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-07-04: Europejskie sklepy internetowe skarżą się na nieuczciwą konkurencję z Chin. Apelują o lepszy nadzór nad rynkiem
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Ochrona środowiska
![](https://www.newseria.pl/files/11111/riccardo-annandale-7e2pe9wjl9m-unsplash,w_274,_small.jpg)
Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
Prace nad nowym Krajowym planem w dziedzinie energii i klimatu powinny, zgodnie z unijnymi zobowiązaniami, zakończyć się w czerwcu br., ale do tej pory nie trafił on do konsultacji społecznych. Trzydzieści organizacji branżowych i społecznych zaapelowało do Ministerstwa Klimatu i Środowiska o przyspieszenie prac nad dokumentem i jego rzetelne konsultacje. Jak podkreśliły, nie powinien on być rozpatrywany tylko jako obowiązek do wypełnienia, lecz również jako szansa na przyspieszenie i uporządkowanie procesu transformacji energetyczno-klimatycznej w kraju. Polska pozostaje jedynym państwem w UE, który nie przedstawił długoterminowej strategii określającej nasz wkład w osiągnięcie neutralności klimatycznej UE do 2050 roku.
Bankowość
Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
![](https://www.newseria.pl/files/11111/lewicki-zmitrowicz-srodki-ue-foto,w_133,_small.jpg)
Dla polskich firm środki UE są jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – otrzyma łącznie ok. 170 mld euro, z których duża część trafi właśnie do krajowych przedsiębiorstw. Na to nakładają się również środki z KPO i programów ramowych zarządzanych przez Komisję Europejską. Możliwości finansowania jest wiele, ale nie wszystkie firmy wiedzą, gdzie i jak ich szukać. Tutaj eksperci widzą zadanie dla banków.
Ochrona środowiska
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
![](https://www.newseria.pl/files/11111/edp-biznes-oze,w_133,r_png,_small.png)
Możliwości związanych z inwestowaniem w zieloną energię jest bardzo dużo, jednak to fotowoltaika na własnych gruntach jest najchętniej wybieranym przez biznes rozwiązaniem OZE. Specjaliści zwracają uwagę, że wydłużył się okres zwrotu z takiej inwestycji, mimo tego nadal jest atrakcyjny, szczególnie w modelu PV-as-a-service. Dlatego też firm inwestujących w produkcję energii ze słońca może wciąż przybywać.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.