Nowelizacja ustawy o ochronie danych osobowych

Uprzejmie informujemy, że z dniem 1 stycznia 2015 r. w związku z nowelizacją ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz U. z 2014 r. poz. 1182 z późn. zm.) nastąpiły zmiany w zakresie funkcjonowania administratora bezpieczeństwa informacji (zwanego ABI). Jeśli administrator danych powoła ABI, zgodnie z art. 46b ust. 1 ustawy, ma obowiązek w ciągu 30 dni zgłoszenia tego faktu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Jeśli w placówce był powołany ABI przed dniem 1 stycznia 2015 r. to powinien zostać zgłoszony do rejestracji GIODO do dnia 30 czerwca 2015 r. Jeśli administrator danych nie dokona zgłoszenia dotychczasowego ABI do rejestracji, to po 30 czerwca 2015 r. przestaje on pełnić funkcję, a zadania ABI przejmuje administrator danych. Administrator danych, który zgłosi ABI do rejestracji jest zobowiązany zgłaszać Generalnemu Inspektorowi każdą zmianę informacji objętych zgłoszeniem powołania ABI w terminie 14 dni od dokonania zmiany, a także jego odwołanie w terminie 30 dni od jego odwołania. Zgłoszenia powołania ABI do rejestracji GIODO oraz zgłoszenia odwołania należy dokonać przy użyciu wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji, które stanowią załączniki do rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. (Dz. U. z 2014 r. poz. 1934). Niniejszy wzór należy również wykorzystywać przy zgłoszeniu zmian.
Jeśli administrator danych powołał ABI i zgłosił go do GIODO nie ma obowiązku zgłaszania do GIODO zbiorów danych osobowych tzw. zwykłych, zgodnie z art. 27 ust. 1 ustawy. Obowiązek prowadzenia jawnego rejestru takich zbiorów danych przechodzi wówczas na ABI, zgodnie z art. 36a ust. 2 pkt 2 ustawy. Nadal istnieje obowiązek zgłaszania zbiorów danych wrażliwych wskazanych w art. 27 ust. 1 ustawy.