Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

OPUBLIKOWANO: 20 SIERPNIA 2015
ZAKTUALIZOWANO: 14 STYCZNIA 2018

 

Zmiany w przepisach dotyczących ochrony danych osobowych

 

Opracował: Łukasz Zegarek, prawnik, ekspert kancelarii prawnej Lex Artist, specjalizujący się w dziedzinie ochrony danych osobowych

 

 

Podstawa prawna:

 

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 poz. 922),
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745),
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. z 2015 r. poz. 719).

 

Od 1 stycznia 2015 r. placówki oświatowe nie mają już obowiązku powoływania administratora bezpieczeństwa informacji (ABI). Oznacza to, że obowiązki spoczywające do tej pory na ABI przejmuje dyrektor. Jak wiadomo, dyrektor przedszkola jest obciążony wieloma zadaniami, dlatego może zdecydować się na powołanie ABI. Warto zatem wiedzieć, jakie funkcje pełni ABI.

 

Regulacje prawne

 

W życie weszły oczekiwane rozporządzenia wykonawcze uzupełniające znowelizowane przepisy Ustawy o ochronie danych osobowych (uodo.). Jest to Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji oraz Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. Ich wejście w życie stało się niezbędne dla prawidłowego funkcjonowania zmodyfikowanej i wzmocnionej pozycji ABI w przedszkolu, które decyduje się na jego powołanie.

 

Obowiązki ABI

 

Nowelizacja uodo. z 1 stycznia 2015 r. utworzyła katalog minimalnych obowiązków, które musi spełniać ABI. Najważniejsze z nich to:

 

  • sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych – art. 36a ust. 2 pkt 1 uodo.,
  • prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 pkt 2–4a i 7–art. 36a ust. 2 pkt 2 uodo.

 

Przez cztery miesiące ustawodawca nie ustanowił niezbędnych aktów wykonawczych. Nałożono więc na oświatę nowe obowiązki, ale bez ich sprecyzowania. Jednym z powodów legislacyjnych opóźnień była żywa dyskusja nad projektami Rozporządzeń.

 

Nadzór nad dokumentacją