Ważne zmiany w przepisach o ochronie danych osobowych dla firm i osób prowadzących działalność gospodarczą
- wielkość czcionki Zmniejsz czcionkę Powiększ czcionkę
- Czytany 18174 razy
- Wydrukuj
/biura rachunkowe, hotele/motele, spółdzielnie, wspólnoty mieszkaniowe, urzędy, placówki edukacyjne, przychodnie, szpitale, praktyki lekarskie, stacje benzynowe, warsztaty samochodowe, sklepy, geodeci i inne podmiot i osoby przetwarzające dane osobowe, portale internetowe, gazety/
Od tego roku zmieniły się przepisy odnośnie ochrony danych osobowych. Każda firma zatrudniająca na umowę o pracę, choćby jednego pracownika lub przetwarzająca dane osobowe np. klientów fizycznych oprócz posiadania dokumentacji ochrony danych osobowych, musi wyznaczyć Administratora Bezpieczeństwa Informacji (ABI) i zgłosić tą osobę do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) albo dokonać rejestracji zbiorów do GIODO.
Do zadań ABI należy m.in. nadzór nad bezpieczeństwem danych przetwarzanych na komputerach i zgromadzonych na nośnikach w tym zarządzanie hasłami dostępu i odpowiednia konserwacja urządzeń. Powinna być to zatem osoba z wewnątrz firmy, z administracji lub działu IT, nie ma przeszkód aby była to osoba/firma zewnętrzna.
Administrator danych osobowych (właściciel firmy, zarząd czy dyrektor instytucji publicznej), który wyznaczy ABI nie ma obowiązku zgłoszenia zbiorów do rejestracji w GIODO jak to musiał czynić dotychczas. Wyznaczenie ABI przyczyni się zatem do zdjęcia szeregu obowiązków ciążących dotychczas na administratorze danych osobowych i ułatwi zarządzanie firmą.
Należy przy tym wspomnieć, że w przypadku wykrycia uchybień w zakresie ustawy o ochronie danych osobowych firma może narazić się nie tylko na wydanie decyzji nakazującej zaprzestanie przetwarzania danych osobowych, skutkującej najczęściej utratą kontaktu z klientami i partnerami biznesowymi, ale karą nawet do 2 lat pozbawienia wolności oraz karą finansową nawet do 200 tys. zł.
Aby uniknąć powyższych sankcji niemal każda firma powinna wdrożyć dokumentację ochrony danych osobowych oraz wyznaczyć ABI albo dokonać rejestracji zbiorów danych osobowych do GIODO.
Jako radca prawny rekomenduję jak najszybsze podjęcie działań, które mają na celu wdrożenie dokumentacji i ew. powołania ABI.
W tej oraz innych sprawach związanych z ochroną danych osobowych możecie się Państwo zwrócić o poradę do kancelarii radcy prawnego, która do chwili obecnej przeprowadziła wiele wdrożeń w tym zakresie. Służymy radą i fachowym wsparciem.
Artur Zawolski, radca prawny, Partner
Paweł Kierończyk, radca prawny