Z dniem 1 stycznia 2015 roku weszła w życie nowelizacja Ustawy o ochronie danych osobowych. Najważniejsze zmiany wprowadzone w nowelizacji dotyczą dwóch obszarów: praw i obowiązków Administratora Bezpieczeństwa Informacji oraz zasad zgłaszania zbiorów danych osobowych.
Najwięcej zmian w nowelizacji dotyczy funkcji Administratora Bezpieczeństwa Informacji (ABI). Nowelizacja wymusza na administratorze danych osobowych konieczność zgłoszenia do GIODO Administratora Bezpieczeństwa Informacji (w przypadku ich powołania) – do 30 dni od jego powołania.
W nowelizacji dosyć szczegółowo zostały również określone wymagania, jakie musi spełniać osoba powołana na stanowisko ABI. Administratorem bezpieczeństwa może zostać osoba, która ma pełną zdolność do czynności prawnych, korzysta z pełni praw publicznych, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych oraz nie była karana za umyślne przestępstwo.
Po wejściu w życie nowelizacji podstawowymi zadaniami ABI są:
Ważną rzeczą, na którą należy również zwrócić uwagę, jest fakt, że tryb i sposób realizacji zadań ABI oraz sposób prowadzenia rejestrów zbiorów danych osobowych zgodnie z zapisami w nowelizacji zostanie określony przez Ministra właściwego do spraw administracji publicznej przez odrębne rozporządzenia.
Wszystkim Dyrektorom, którzy do tej pory nie powołali w swojej placówce ABI, rekomenduje się jego powołanie, a następnie zgłoszenie go do GIODO. Proszę pamiętać, że ABI powinien podlegać bezpośrednio pod Dyrektora szkoły. Należy również zwrócić uwagę na fakt, że nowelizacja przewiduje powołanie zastępcy ABI, co w wielu przypadkach będzie pomocne w dobrej organizacji pracy ABI. Chcielibyśmy również zwrócić uwagę na zapis mówiący o tym, że jeśli w placówce nie zostanie powołany ABI, to wszystkie jego obowiązki zobowiązany jest wykonywać administrator danych, którym najczęściej jest Dyrektor placówki.
Warto również zwrócić uwagę, że nowelizacja przewiduje nowe uprawnienia dla GIODO. Generalny inspektor będzie mógł wymagać od ABI sprawdzania zgodności przetwarzania danych osobowych z przepisami o ich ochronie oraz opracowania w tym zakresie sprawozdania.
Drugim ważnym obszarem zmian zawartych w nowelizacji są zasady dotyczące zgłaszania zbiorów danych osobowych do GIODO.
Po wejściu w życie ustawy administrator danych osobowych, których powoła ABI, jest zwolniony z konieczności zgłaszania zbioru do GIODO (wyjątkiem jest konieczność zgłaszania zbiorów, o których mowa w art.27 ust.1 Ustawy o ochronie danych osobowych), co w konsekwencji spowoduje, że takie zbiory jak np. Księga Ucznia nie będą musiały już być zgłaszane do GIODO.
Jednocześnie jednym z istotnych udogodnień dla Administratorów danych jest zwolnienie z obowiązku rejestracji u Generalnego Inspektora tych zbiorów danych, które nie są prowadzone z wykorzystaniem systemów informatycznych. Wyjątkiem od tego zwolnienia są zbiory, w których przetwarzane są tzw. dane szczególnie chronione, o których mowa w art. 27 ust. 1 ustawy (m. in. dane o stanie zdrowia, przynależności partyjnej lub związkowej, poglądach politycznych czy przekonaniach religijnych).
Odnotować również należy, że nowelizacja ustawy nie ma żadnego wpływu na zawarte umowy związane z funkcjonowaniem w placówkach oświatowych systemu e-Dziennik oraz innych systemów firmy Librus. W związku z tym nie będzie konieczne wprowadzanie jakichkolwiek zmian w umowach oraz aneksach.
Autor: Dariusz Kózka – Administrator Bezpieczeństwa Informacji Librus.
Podstawa prawna:
Zaloguj się aby dodać komentarz
