Przetwarzanie danych ma być łatwiejsze
Przedsiębiorcy nie będą już musieli rejestrować zbiorów u GIODO - przewiduje projekt nowych przepisów
Administratorzy danych osobowych mogliby zostać zwolnieni z uciążliwego obowiązku, ale pod jednym jednak warunkiem.
- Jeśli powołają specjalną osobę, to zostaną uwolnieni od niektórych obowiązków administracyjnych. Tą osobą ma być administrator bezpieczeństwa informacji (ABI) - tłumaczy dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych.
Konsultował on przygotowany przez Ministerstwo Gospodarki projekt ustawy o ułatwianiu wykonywania działalności gospodarczej, którego elementem są propozycje zmian w ustawie o ochronie danych osobowych (Dz.U. z 1997 r. nr 133, poz. 883 z późn. zm.).
ABI już teraz jest powoływany w wielu - zwłaszcza dużych - przedsiębiorstwach. Na razie jednak głównie po to, by dbać o środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych. To zresztą jedyne jego zadanie, o jakim wspominają przepisy (art. 36 ust. 3 ustawy). Nowelizacja ma znacznie zwiększyć jego rolę. Chociaż będzie zatrudniany i opłacany przez firmę przetwarzającą dane, to jednak ma mieć zapewnioną pewną niezależność, która pozwoli mu zachować obiektywizm.
Można go nawet traktować - jeśli nie jako przedstawiciela GIODO - to z pewnością jako jego partnera. Ma to działać na korzyść firmy, która w razie zastrzeżeń związanych np. ze skargami klientów nie będzie musiała za każdym razem poddawać się kontroli GIODO.
- Przedsiębiorca, ale także instytucja administracji publicznej, jeśli powołają ABI, będą mogli dokonywać samokontroli w miejsce dotychczasowych inspekcji GIODO. Zgodnie z zasadą zaufania będziemy zakładać, że administrator jest w stanie sam rzetelnie wypełnić te zadania. Oczywiście jeśli coś wzbudzi nasze poważne wątpliwości, to będziemy mogli sami przeprowadzić inspekcję - tłumaczy dr Wojciech Wiewiórowski.
Nie tylko jednak duże firmy mogą liczyć na ułatwienia. Z obowiązku rejestracji zbiorów zostaną też zwolnieni ci, którzy przetwarzają dane w inny sposób niż z wykorzystaniem systemów informatycznych. Będzie to spore ułatwienie dla drobnych usługodawców czy sprzedawców, którzy prowadzą niewielkie kartoteki z danymi gromadzonymi np. w związku z reklamacjami zgłaszanymi przez klientów.
- Przedsiębiorcy będą również mogli przekazywać dane do odbiorców spoza Europejskiego Obszaru Gospodarczego bez konieczności uzyskiwania uprzedniej zgody GIODO, jeżeli zastosują zatwierdzone przez Komisję Europejską standardowe klauzule umowne albo zatwierdzone przez GIODO w porozumieniu z organami ochrony danych z innych państw UE wiążące reguły korporacyjne - wskazuje dr Wiewiórowski.
Zmiana ta pozwoli skończyć z pewną fikcją prawną, z którą mamy do czynienia przy obecnych przepisach. Przewidziano je bowiem na potrzeby klasycznego eksportu danych, np. gdy przedsiębiorca przesyła je do zagranicznej firmy zajmującej się budową bazy i jej przetwarzaniem. Tymczasem w dobie powszechnego cloud computingu do transferu danych dochodzi niejako przy okazji, często w sposób rozproszony, a nawet bez świadomości samego przedsiębiorcy.
Propozycja MG jest taka, by zatwierdzenie standardowych klauzul umownych przez Komisję Europejską pozwalało na transfer danych do państw trzecich bez konieczności uzyskiwania zgody GIODO. Innymi słowy, jeśli reguły stosowane przez daną firmę zostałyby uznane za bezpieczne, to nie miałoby już znaczenia, czy samo państwo zapewnia poziom bezpieczeństwa taki jak Polska.
14 372 wnioski o rejestrację zbioru wpłynęły do GIODO w tym roku
Sławomir Wikariak
Projekt ustawy skierowany do uzgodnień
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu