Od 1 stycznia 2015 roku obowiązuje nas zmiany do Ustawy ochronie danych osobowych DZ. U. 2014 poz. 1182 z późn. zm. .
Na stronie GIODO http://www.giodo.gov.pl/plik/id_p/6850/j/pl/ zakres zmian jest oznaczony kursywą (uchylenia) i pogrubieniem (nowe zapisy).
Zmiany podyktowane są uchwaleniem przez Sejm w dn. 23 października 2014 roku tzw. IV Ustawy deregulacyjnej o ułatwieniu wykonywania działalności gospodarczej.
Jakie są najistotniejsze zmiany, które niesie ze sobą nowelizacja:
1. dobrowolne stało się powołanie administratora bezpieczeństwa informacji – ABI;
2. GIODO prowadzi jawny rejestr ABI;
3. określone zostały nowe obowiązki i uprawnienia ABI, oraz rola jaką sprawuje;
4. powołanie i zgłoszeni ABI do rejestru GIODO zwalania administratora z obowiązku rejestracji zbiorów danych (zmiana ta nie dotyczy zbiorów danych wrażliwych);
5. zmiana warunków dotyczących transferu danych poza EOG.
Doniesienie ze strony GIODO brzmią tak:
Nowe zwolnienia z obowiązku rejestracji zbiorów danych w GIODO, 2.01.2015 r.
Jednym z udogodnień, jakie dla administratorów danych wprowadzają znowelizowane przepisy ustawy o ochronie danych osobowych, jest zwolnienie z obowiązku rejestracji u Generalnego Inspektora tych zbiorów danych, które nie są prowadzone z wykorzystaniem systemów informatycznych. Z tego zwolnienia nie można skorzystać jedynie wówczas, gdy w zbiorze przetwarzane są tzw. dane szczególnie chronione, o których mowa w art. 27 ust. 1 ustawy, a więc m.in. takie jak: dane o stanie zdrowia, przynależności partyjnej lub związkowej, poglądach politycznych czy przekonaniach religijnych.
– Fakt, że u Generalnego Inspektora nie trzeba rejestrować zbiorów danych, jeżeli są one prowadzone w formie papierowej, to niezwykle poważne ułatwienie dla dziesiątek tysięcy małych firm, np. zakładów rzemieślniczych, spółdzielni czy wspólnot mieszkaniowych – mówił minister Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w czasie rozmowy z redaktorem Arkadiuszem Ekiertem z Redakcji Gospodarczej Polskiego Radia.
Minister wskazywał też, że prowadzonych zbiorów nie trzeba będzie zgłaszać do rejestracji u Generalnego Inspektora ani dokonywać aktualizacji takich zgłoszeń również wówczas, gdy administrator danych powoła administratora bezpieczeństwa informacji (ABI) i zgłosi go Generalnemu Inspektorowi do rejestracji. Warunkiem jest, by w zbiorach tych nie były przetwarzane dane szczególnie chronione.
Decyzja o powołaniu ABI będzie należała do administratora danych. Jeżeli uzna on, że jest w stanie samodzielnie zadbać o prawidłowe przetwarzanie danych i zapanować nad tym procesem, nie musi tego robić. Jednak, jak wskazywał minister Andrzej Lewiński, w pewnych przypadkach nie tylko warto, ale wręcz należałoby powołać ABI, który mając odpowiednią wiedzę z zakresu ochrony danych osobowych, wspomoże administratora danych w sprawowaniu nadzoru nad przetwarzaniem danych osobowych w firmie.
Przypomnieć należy również, że w d. 18 grudnia 2014 Senat odwołał Wojciecha Wiewiórskiego z funkcji Generalnego Inspektora Ochrony Danych Osobowych. Gratulujemy wyboru na stanowisko zastępcy Europejskiego Inspektora Ochrony Danych w Brukseli. Mamy nadzieję, że dzięki temu przepisy będą coraz prostsze dla przedsiębiorców, bo przecież pod koniec 2015 roku Parlament Europejski ma ostatecznie zatwierdzić tekst nowego rozporządzenia UE dotyczący kompleksowej reformy przepisów o ochronie danych osobowych.