fbpx

Koniec z rejestracją bazy w GIODO?

Tytułowe bardzo interesujące informacje spłynęły do naszej redakcji dzięki uprzejmości SerwerSMS.pl, który zwrócił uwagę na wejście w życie uchwalonej 7 listopada 2014 roku ustawy o „Ułatwieniu wykonywania działalności gospodarczej”.

Okazuje się, że od 1 stycznia 2015 roku spora część sklepów nie będzie musiała rejestrować zbioru danych osobowych, jakim dysponuje z tytułu złożonych przez klientów zamówień.

 

 

Nowe przepisy o ochronie danych osobowych dotyczą w większości roli tzw. ABI, czyli Administratora Bezpieczeństwa Wewnętrznego, któremu powierzony zostanie większy zakres obowiązków – taka jest cena za to, że przedsiębiorcy nie będą musieli wypełniać stosu formularzy wymaganych dotychczas przez GIODO.

 

„Na nowych przepisach skorzystać mogą firmy, które spełnią klika warunków. Przedsiębiorca, który od 1 stycznia 2015 roku nie będzie chciał zgłaszać swojej bazy danych, będzie musiał odpowiednio wcześniej zarejestrować administratora bezpieczeństwa informacji (tzw. ABI) w specjalnym rejestrze prowadzonym od nowego roku przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). W niezarejestrowanej bazie mogą znajdować się tylko informacje, niebędące tzw. danymi wrażliwymi, które ustawa o ochronie danych osobowych ściśle określa w art. 27. Nie trzeba chyba wspominać o tym, że wewnętrzny rejestr zbiorów danych musi być prowadzony prawidłowo. Jest to ułatwienie dla obecnych administratorów danych osobowych szczególnie tych zobligowanych do wypełniania skomplikowanych wniosków rejestracyjnych w GIODO i dla tych podmiotów, które posiadają już kompetentnych ABI. Jeśli zaś chodzi o zagrożenia to może być to zbyt wiele czynności administracyjno-sprawozdawczych, realizowanych dotychczas przez inspektorów GIODO, które być może zostaną przerzucone na przedsiębiorstwa”- komentuje Daniel Zawiliński, CMO platformy SerwerSMS.pl

 

Jak widać w powyżsej wypowiedz, żeby nie było zbyt łatwo, rejestracji i tak musi stać się zadość – tylko w innej formie. W dodatku przedstawiciele SerwerSMS.pl sugerują, że warto skorzystać z usług zewnętrznej firmy, która może być ABI. Innymi słowy, skoro GIODO przerzuca część obowiązków na przedsiębiorców, ci powinni skorzystać z outsourcingu w tej materii – tak brzmi hipoteza, którą przedstawiono poniżej:

 

„Obowiązki względem ochrony danych osobowych powinny być uzależnione od realnych zagrożeń, jakie powoduje przetwarzanie tych danych. Mniejsze podmioty z rynku e-commerce czy sektora MŚP mające do czynienia ze standardowymi danymi osobowymi (np. sklepy internetowe) powinny mieć ograniczony i dobrze określony zakres obowiązków, w przeciwieństwie do podmiotów wykorzystujących dane osobowe w masowej skali lub działających głównie w oparciu o ich przetwarzanie. Nowe przepisy nie wprowadzają w tym względzie żadnych zmian. Być może tylko zmiany w ograniczonym zakresie wejdą w życie wraz z nowym Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych, którego projekt jest obecnie procedowany przez organy unijne” – podsumowuje Jarosław Krauz, Wiceprezes Zarządu PIN Consulting Sp. z o.o

 

Tak czy inaczej, warto zajrzeć do ustawy o „Ułatwieniu wykonywania działalności gospodarczej” z dnia 7 listopada 2014 roku, a w szczególności do art 27 i ocenić w miarę własnych możliwości, czy potrafimy sami wypełnić rolę ABI. W szczególności, w mniejszych przedsiębiorstwach, gdzie taką to osoba prowadząca działalność najpewniej musiałaby wziąć na swoje barki tego typu zobowiązanie.

 

3 komentarze

  1. Owca76 15-01-2015
  2. Jarek 19-01-2015
  3. Ela 20-01-2015

Zostaw odpowiedź