Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Podobne dokumenty
Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Ustawa o ochronie danych osobowych po zmianach

MEMORANDUM INFORMACYJNE

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Propozycje SABI w zakresie doprecyzowania statusu ABI

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

Zmiany w ustawie o ochronie danych osobowych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Ochrona danych osobowych

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

II Lubelski Konwent Informatyków i Administracji r.

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

Ochrona danych osobowych

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

OCHRONA DANYCH OSOBOWYCH

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Zmiana obowiązków zabezpieczania danych osobowych

Profesjonalny Administrator Bezpieczeństwa Informacji

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Uchwała wchodzi w życie z dniem uchwalenia.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Ochrona danych osobowych

KONFERENCJA SIODO PRZYPADKI"

Krajowa Konferencja Ochrony Danych Osobowych

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

wraz z wzorami wymaganej prawem dokumentacją

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Karta zgłoszenia kandydata do Rady Seniorów Gminy Główczyce. Imię i nazwisko kandydata... Adres zamieszkania kandydata... PESEL kandydata...

ZARZĄDZENIE Nr DYREKTORA MIEJSKO - GMINNEGO ZESPOŁU OŚWIATY z dnia r.

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

PROGRAM NAUCZANIA KURS ABI

OCHRONA DANYCH OSOBOWYCH

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

OCHRONA DANYCH OSOBOWYCH w organizacjach pozarządowych z uwzględnieniem zmian obowiązujących od 1 stycznia 2015 r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

Czas trwania szkolenia- 1 DZIEŃ

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Zarządzanie bezpieczeństwem danych osobowych

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

Raport z wewnętrznego audytu bezpieczeństwa danych osobowych w..

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

SPOTKANIE INFORMACYJNE

Opracował Zatwierdził Opis nowelizacji

Ustawa o ochronie danych osobowych 1)2)

59 zł netto zamiast 295! Oszczędzasz 80%

Umowa powierzenia przetwarzania danych osobowych. zwana dalej Umową, zawarta w Warszawie w dniu.., pomiędzy:

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

Administrator Bezpieczeństwa informacji

Gdańsk, dnia poniedziałek, 18 czerwca 2018 r. Poz UCHWAŁA NR XLIV/402/18 RADY MIEJSKIEJ W CZERSKU. z dnia 24 maja 2018 r.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

OGŁOSZENIE. Enea Połaniec S.A. OGŁASZA PRZETARG OTWARTY na zakup i dostawę Trójnika 323,9x323,9x139,7; gat. X10CrMoVNb9-1

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

Transkrypt:

23 października 2014 roku Sejm przyjął tzw. IV ustawę deregulacyjną, która wprowadziła zmiany w blisko trzydziestu innych ustawach, w tym także w ustawie o ochronie danych osobowych. Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych Wprowadzone nowe przepisy zmierzają do zwiększenia skuteczności oddziaływania GIODO na stan i poziom przestrzegania ochrony danych osobowych w Polsce. Nowelizacja ustawy jest również częścią procesu implementacji unijnej Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. UE L 281 z 23.11.1995, str. 31, z późn. zm.) Duże zmiany dla Administratorów Danych Osobowych (ABI) Nowelizacja ustawy o ochronie danych osobowych doprecyzowuje zarówno wymagania w stosunku do ABI, jak i jego rolę i zadania. Zgodnie z przewidzianymi zmianami administrator danych osobowych nie ma obowiązku wyznaczania administratora bezpieczeństwa informacji. Jednak w przypadku jego niepowołania, wszystkie obowiązki przewidziane dla ABI z wyjątkiem sporządzania sprawozdania, ADO będzie musiał wykonywać sam. Zgłoszenia ABI Nowy art. 46b ust. 2 ustawy o ochronie danych osobowych, w zgłoszeniu powołania ABI, administrator danych osobowych będzie musiał zawrzeć: oznaczenie samego ADO, 1 / 7

dane administratora bezpieczeństwa informacji (imię i nazwisko, numer PESEL lub numer i nazwa dokumentu potwierdzającego tożsamość (jeśli numer PESEL nie został nadany), adres do korespondencji, jeśli jest inny niż adres siedziby ADO), datę powołania, oświadczenie, że powołany przez niego ABI spełnia wymagania stawiane mu przez stawę. Zgłoszenie powołanego administratora bezpieczeństwa informacji nastąpić musi w terminie 30 dni od dnia jego powołania. 30-dniowy termin przewidziano również dla obowiązku zgłoszenia odwołania administratora bezpieczeństwa informacji. UWAGA! Ustawodawca przewidział krótki 14-dniowy termin do zgłoszenia zmian jakichkolwiek informacji, które podać należy w samym zgłoszeniu Rejestr ABI W związku w wprowadzeniem nowego rodzaju zgłoszeń, powstanie nowy rejestr. Od 1 stycznia 2015 roku, na podstawie art. 46c ustawy o ochronie danych osobowych, GIODO prowadzić będzie ogólnokrajowy, jawny rejestr administratorów bezpieczeństwa informacji. W rejestrze zawarte będą oczywiście informacje w zakresie węższym, niż przewidziany dla samego zgłoszenia. I tak, poza informacją o ADO, ujawnione w rejestrze będą informacje o ABI: jego imię i nazwisko oraz adres korespondencyjny. Numer PESEL lub numer i nazwa dokumentu potwierdzającego tożsamość nie będą ujawniane w rejestrze. Wykreślenie ABI z omawianego rejestru następować będzie w przypadku zgłoszenia odwołania ABI przez administratora danych osobowych lub w przypadku śmierci ABI. Generalny Inspektor Ochrony Danych Osobowych, zgodnie z art. 46d ust. 2 ustawy, z urzędu wydawał będzie decyzję o wykreśleniu danego ABI z rejestru, jeśli nie będzie spełniał on wymogów, określonych w art. 36a ust. 5 lub 7 ustawy o ochronie danych osobowych w znowelizowanej wersji lub też jeśli ABI nie będzie realizował zadań powierzonych mu zgodnie z art. 36a ust. 2 albo też, gdy ADO nie powiadomi Generalnego Inspektora o odwołaniu ABI. W przypadku ponownego zgłoszenia przez administratora danych do rejestracji Generalnemu Inspektorowi powołania administratora bezpieczeństwa informacji wykreślonego z rejestru administratorów bezpieczeństwa informacji, Generalny Inspektor, w drodze decyzji administracyjnej: 1. wpisuje administratora bezpieczeństwa informacji do rejestru administratorów bezpieczeństwa informacji po stwierdzeniu, że nie zachodzą przyczyny wykreślenia z rejestru; 2 / 7

2. odmawia wpisania administratora bezpieczeństwa informacji do rejestru administratorów bezpieczeństwa informacji, jeżeli nie zostały usunięte przyczyny wykreślenia z rejestru. Administrator Danych Osobowych (ABI) W celu prawidłowego wykonywania swoich zadań, administrator bezpieczeństwa informacji podlegać ma jedynie kierownikowi jednostki organizacyjnej albo osobie fizycznej będącej administratorem danych. Administratorowi bezpieczeństwa informacji zapewnić należy środki i organizacyjną odrębność, gwarantujące niezależne wykonywanie jego zadań. ABI może być osoba, która: 1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, 2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych, 3. nie była karana za przestępstwo popełnione z winy umyślnej. Takie same wymagania są stawiane w stosunku do zastępcy ABI. Administrator danych może powierzyć ABI wykonywanie innych obowiązków, jeżeli nie naruszy 3 / 7

to prawidłowego wykonywania jego obowiązków. Ustawowy katalog zadań ABI obejmuje: 1. zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, nadzorowanie opracowania i aktualizowania dokumentacji ochrony danych osobowych, oraz przestrzegania zasad w niej określonych, zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych 2. prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez administratora danych, zawierającego nazwę zbioru oraz: oznaczenie ADO, cel przetwarzania zbiorów, 4 / 7

opis kategorii osób, których dane dotyczą oraz zakres przetwarzanych danych, sposób zbierania oraz udostępniania danych, informację o odbiorach lub kategoriach odbiorców, którym dane mogą być przekazywane, informację o ewentualnym przekazywaniu danych do państw trzecich. 3. opracowywanie sprawozdania dla ADO i dla GIODO, jeśli tego zażąda. Szczegółowy zakres sprawozdania 1. oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, 2. imię i nazwisko administratora bezpieczeństwa informacji, 3. wykaz czynności podjętych przez administratora bezpieczeństwa informacji w toku sprawdzenia oraz imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach, 4. datę rozpoczęcia i zakończenia sprawdzenia, 5. określenie przedmiotu i zakresu sprawdzenia, 5 / 7

6. opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych, 7. stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem, 8. wyszczególnienie załączników stanowiących składową część sprawozdania, 9. podpis administratora bezpieczeństwa informacji, a w przypadku sprawozdania w postaci papierowej dodatkowo parafy administratora bezpieczeństwa informacji na każdej stronie sprawozdania, 10. datę i miejsce podpisania sprawozdania przez administratora bezpieczeństwa informacji. Zmiany w obowiązku rejestracyjnym Jedną z kluczowych zmian jest zwolnienie z obowiązku rejestracji: zbiorów administratorów danych, którzy powołali i zgłosili Generalnemu Inspektorowi Danych Osobowych administratora bezpieczeństwa informacji. Nie dotyczy to jednak zbiorów, w których przetwarzane są dane wrażliwe; tradycyjnych zbiorów danych (które nie są prowadzone z wykorzystaniem systemów informatycznych), o ile nie będą zawierały danych wrażliwych; Nowe zasady przekazywania danych do państw trzecich Od 1 stycznia 2015 roku obowiązywać będzie zmieniony art. 48, który mówi o możliwości przekazania danych osobowych do państw trzecich niezapewniających na swoim terytorium odpowiedniego poziomu ochrony danych za zgodą GIODO. Zgodnie z art. 48 w nowym brzmieniu, przekazanie danych będzie możliwie również bez zgody GIODO, o ile ADO zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osób, których dane dotyczą poprzez: 6 / 7

standardowe klauzule umowne ochrony danych zatwierdzone przez Komisję Europejską zgodnie z art. 26 ust. 4 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995r., wiążące reguły korporacyjne zatwierdzone przez GIODO. Procedura zatwierdzania wiążących reguł korporacyjnych (BCR binding corporate rules) przewidziana została w art. 48 ust. 3-5 ustawy. Zgodnie z tą procedurą, GIODO zatwierdza BCR przyjęte w ramach grupy przedsiębiorców do celów przekazania danych przez ADO lub procesora do innego ADO lub procesora z tej samej grupy w państwie trzecim. W celu odpowiedniej oceny przedłożonych do zatwierdzenia reguł, GIODO może przeprowadzać konsultacje z właściwymi organami ds. ochrony danych z państw należących do Europejskiego Obszaru Gospodarczego. Przewidziane zmiany wiązać się będą z koniecznością wprowadzenia nowych rozporządzeń wykonawczych do ustawy. Projekty rozporządzeń zostały opracowane już przez Biuro GIODO, a dotyczyć będą sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych, trybu i sposobu wykonywania zadań przez administratora bezpieczeństwa informacji oraz wzorów zgłoszeń powołania administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz odwołania administratora bezpieczeństwa informacji. 7 / 7

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres