Kontakt
Zaloguj się do systemu
LIBRUS Synergia e-Świadectwa e-Sekretariat e-Nauczanie logo e-biblio

O portalu | Widżet | Regulamin portalu

Doradca Dyrektora

Kategoria główna: Dane osobowe.13 stycznia 2015

Kategorie: Dane osobowe.

Nowelizacja Ustawy o ochronie danych osobowych

Z dniem 1 stycznia 2015 roku weszła w życie nowelizacja Ustawy o ochronie danych osobowych. Najważniejsze zmiany wprowadzone w nowelizacji dotyczą dwóch obszarów: praw i obowiązków Administratora Bezpieczeństwa Informacji oraz zasad zgłaszania zbiorów danych osobowych.

Najwięcej zmian w nowelizacji dotyczy funkcji Administratora Bezpieczeństwa Informacji (ABI). Nowelizacja wymusza na administratorze danych osobowych konieczność zgłoszenia do GIODO Administratora Bezpieczeństwa Informacji (w przypadku ich powołania) – do 30 dni od jego powołania.

W nowelizacji dosyć szczegółowo zostały również określone wymagania, jakie musi spełniać osoba powołana na stanowisko ABI. Administratorem bezpieczeństwa może zostać osoba, która ma pełną zdolność do czynności prawnych, korzysta z pełni praw publicznych, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych oraz nie była karana za umyślne przestępstwo.

Po wejściu w życie nowelizacji podstawowymi zadaniami ABI są:

  1. zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności:
    • sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
    • nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36,
    • zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
  2. prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.

Ważną rzeczą, na którą należy również zwrócić uwagę, jest fakt, że tryb i sposób realizacji zadań ABI oraz sposób prowadzenia rejestrów zbiorów danych osobowych zgodnie z zapisami w nowelizacji zostanie określony przez Ministra właściwego do spraw administracji publicznej przez odrębne rozporządzenia.

Wszystkim Dyrektorom, którzy do tej pory nie powołali w swojej placówce ABI, rekomenduje się jego powołanie, a następnie zgłoszenie go do GIODO. Proszę pamiętać, że ABI powinien podlegać bezpośrednio pod Dyrektora szkoły. Należy również zwrócić uwagę na fakt, że nowelizacja przewiduje powołanie zastępcy ABI, co w wielu przypadkach będzie pomocne w dobrej organizacji pracy ABI. Chcielibyśmy również zwrócić uwagę na zapis mówiący o tym, że jeśli w placówce nie zostanie powołany ABI, to wszystkie jego obowiązki zobowiązany jest wykonywać administrator danych, którym najczęściej jest Dyrektor placówki.

Warto również zwrócić uwagę, że nowelizacja przewiduje nowe uprawnienia dla GIODO. Generalny inspektor będzie mógł wymagać od ABI sprawdzania zgodności przetwarzania danych osobowych z przepisami o ich ochronie oraz opracowania w tym zakresie sprawozdania.

Drugim ważnym obszarem zmian zawartych w nowelizacji są zasady dotyczące zgłaszania zbiorów danych osobowych do GIODO.

Po wejściu w życie ustawy administrator danych osobowych, których powoła ABI, jest zwolniony z konieczności zgłaszania zbioru do GIODO (wyjątkiem jest konieczność zgłaszania zbiorów, o których mowa w art.27 ust.1 Ustawy o ochronie danych osobowych), co w konsekwencji spowoduje, że takie zbiory jak np. Księga Ucznia nie będą musiały już być zgłaszane do GIODO.

Jednocześnie jednym z istotnych udogodnień dla Administratorów danych jest zwolnienie z obowiązku rejestracji u Generalnego Inspektora tych zbiorów danych, które nie są prowadzone z wykorzystaniem systemów informatycznych. Wyjątkiem od tego zwolnienia są zbiory, w których przetwarzane są tzw. dane szczególnie chronione, o których mowa w art. 27 ust. 1 ustawy (m. in. dane o stanie zdrowia, przynależności partyjnej lub związkowej, poglądach politycznych czy przekonaniach religijnych).

Odnotować również należy, że nowelizacja ustawy nie ma żadnego wpływu na zawarte umowy związane z funkcjonowaniem w placówkach oświatowych systemu e-Dziennik oraz innych systemów firmy Librus. W związku z tym nie będzie konieczne wprowadzanie jakichkolwiek zmian w umowach oraz aneksach.

Autor: Dariusz Kózka – Administrator Bezpieczeństwa Informacji Librus.

Podstawa prawna:

dodaj do aktówki

Udostępnij:

Komentarze do artykułu (0) skomentuj

LogowanieZaloguj się aby dodać komentarz

pokaż keystroke

zapomniałem hasła

Jeśli zapomniałeś hasła, przejdź na stronę LIBRUS Synergia i skorzystaj z opcji „zapomniałem hasła".

Zadaj pytanie

Nie znalazłeś odpowiedzi na interesujące Cię zagadnienie na łamach Doradcy Dyrektora? Potrzebujesz więcej informacji? Skorzystaj z możliwości zadania pytania naszym ekspertom.

PCG Akademia

Squla

WSiP

Uniqa

WDB

KND

DD

PCG

MEDICOVER

aSc

PayU

Interrisk

widok klasyczny
x

Ta strona wykorzystuje pliki cookies. Informacje zawarte w cookies wykorzystujemy m.in. w celach statystycznych, funkcjonalnych oraz dostosowania strony do indywidualnych potrzeb użytkownika. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich zapisanie w pamięci Twojego urządzenia. Możesz samodzielnie zarządzać cookies zmieniając odpowiednio ustawienia w Twojej przeglądarce. Więcej informacji znajdziesz w Polityce prywatności.