Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

OPUBLIKOWANO: SIERPIEŃ 2015
ZAKTUALIZOWANO: 27 LIPCA 2017

 

Zmiany w przepisach dotyczących ochrony danych osobowych

 

Opracował: Łukasz Zegarek, prawnik, ekspert kancelarii prawnej Lex Artist, specjalizujący się w dziedzinie ochrony danych osobowych

 

Podstawa prawna:

 

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 poz. 922 ),
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745),
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. z 2015 r. poz. 719).

 

Od 1 stycznia 2015 r. placówki oświatowe nie mają już obowiązku powoływania administratora bezpieczeństwa informacji (ABI). Oznacza to, że obowiązki spoczywające do tej pory na ABI przejął dyrektor. Jak wiadomo, dyrektor szkoły jest obciążony wieloma zadaniami, dlatego może zdecydować się na powołanie ABI. Warto zatem wiedzieć, jakie funkcje pełni ABI.

 

Regulacje prawne

 

Weszły również w życie rozporządzenia wykonawcze uzupełniające znowelizowane przepisy Ustawy o ochronie danych osobowych. Jest to Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji oraz Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. Ich wejście w życie stało się niezbędne dla prawidłowego funkcjonowania zmodyfikowanej i wzmocnionej pozycji ABI w szkole, która decyduje się na jego powołanie.

 

Obowiązki ABI

 

Nowelizacja uodo. z 1 stycznia 2015 r. utworzyła katalog minimalnych obowiązków, które musi spełniać ABI. Najważniejsze z nich to:

 

  • sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych – art. 36a ust. 2 pkt 1 Ustawy o ochronie danych osobowych,
  • prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 pkt 2–4a i 7–art. 36a ust. 2 pkt 2 Ustawy o ochronie danych osobowych.

 

Nadzór nad dokumentacją

 

Nadzór to pojęcie z zakresu prawa administracyjnego, uprawniające nie tylko do sprawdzenia stanu faktycznego i porównania ze stanem postulowanym, lecz także zakładające możliwość wywarcia wpływu na kontrolowanego. W jaki sposób kwestia ta została uregulowana w