Blog
Ochrona danych osobowych

Administrator Bezpieczeństwa Informacji a Inspektor Ochrony Danych – co się zmieni?

Unijne Rozporządzenie dotyczące ochrony danych osobowych (RODO) wprowadza wiele zmian do systemu ochrony danych osobowych. Jedną z kluczowych jest zastąpienie dotychczasowej funkcji Administratora Bezpieczeństwa Informacji (ABI) stanowiskiem Inspektora Ochrony Danych (IOD). Ponieważ ta kwestia wzbudza wiele obaw, zwłaszcza wśród osób, które w tej chwili pełnią funkcję ABI postaramy się przybliżyć tutaj najważniejsze różnice.

Przetwarzanie danych osobowych w Biurach Rachunkowych

Zgodnie z obowiązującymi przepisami prawa regulowanymi przez Ustawę o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922.) i rozporządzenia wykonawcze do w/w ustawy, jak również Rozporządzenie Parlamentu Europejskiego i Rady EU w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), którego bezwzględny obowiązek stosowania administratorzy danych będą mieli od 25 maja 2018 roku zobowiązują podmioty, które przetwarzają dane osobowe do ich odpowiedniego zabezpieczania.

Obowiązki Spółdzielni Mieszkaniowej wynikające z przetwarzania danych osobowych

Podstawowym celem działania Spółdzielni Mieszkaniowej jest zaspokajanie potrzeb mieszkaniowych i innych potrzeb jej członków, a także ich rodzin poprzez dostarczanie lokali mieszkaniowych. Taki charakter działalności zdecydowanie odróżnia cel funkcjonowania Spółdzielni od celów, w jakim funkcjonują inne podmioty gospodarcze, których działalność ma mieć charakter zarobkowy.

Wspólnota Mieszkaniowa jako Administrator danych osobowych

Wspólnota Mieszkaniowa to ogół właścicieli lokali wchodzących w skład określonej nieruchomości. Nie można się do niej zapisać, nie można też z niej wystąpić. Każda Wspólnota Mieszkaniowa to Administrator danych osobowych. Jest ona zobowiązana w pełnym zakresie respektować przepisy Ustawy o ochronie danych osobowych.

Ochrona danych osobowych w spółkach z ograniczoną odpowiedzialnością i spółkach akcyjnych

Każda spółka z o.o. i spółka akcyjna jest Administratorem danych osobowych, który oprócz klasycznych obowiązków w zakresie ochrony danych osobowych ma również obowiązki wynikające ze specyfiki spółki. Są one zobowiązane do przestrzegania przepisów o ochronie danych osobowych bez żadnych wyłączeń. Za przestrzeganie przepisów z zakresu ochrony danych osobowych w spółce odpowiada zarząd spółki.

Testy penetracyjne jako skuteczna metoda ochrony danych osobowych w systemach informatycznych?

Wokół Ustawy o Ochronie Danych Osobowych przez lata narosło wiele mitów, a w ostatnim czasie to samo dzieje się z wchodzącym w życie w niedalekiej przyszłości Rozporządzeniem o Ochronie Danych Osobowych (RODO). Warto w tym miejscu odpowiedzieć na pytanie, jaki związek z danymi osobowymi mają testy penetracyjne i czy ich realizacja może wpłynąć na zwiększenie ich bezpieczeństwa.

Środki ochrony prawnej i odpowiedzialność prawna wg przepisów RODO

Rozporządzenie Parlamentu Europejskiego z dnia 14 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119 z 4.5.2016 r.) wprowadza szereg uprawnień dla osób, których dane są przetwarzane w sposób niewłaściwy.

Kary finansowe w przypadku stwierdzenia naruszenia przepisów Rozporządzenia Parlamentu Europejskiego z dnia 14 kwietnia 2016 roku (RODO)

Dość istotną zmianą dla Organizacji prowadzących działalność w różnych branżach jest wprowadzenie wysokich kar pieniężnych, które Organ nadzorczy może nałożyć w przypadku powzięcia informacji o naruszeniu przepisów RODO. Z uwagi na rodzaj naruszenia Organ nadzorczy ma prawo nałożyć karę w wysokości do 10 000.000 euro, a w przypadku przedsiębiorstwa do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. W każdym przypadku zastosowanie ma kwota wyższa.

Nowe regulacje i istotne zmiany – RODO

Rozporządzenie Parlamentu Europejskiego z dnia 14 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), które już weszło w życie, wprowadza istotne zmiany w zakresie przetwarzania danych osobowych, jak również nowe regulacje z tym związane. Data 25 maja 2018 roku oznacza, iż od tego dnia każdy podmiot przetwarzający dane będzie zobowiązany wykazywać zgodność ze wszystkimi przepisami ww. rozporządzenia. Dla żadnego podmiotu nie będzie tzw. taryfy ulgowej ani okresu przejściowego.

Skarga do Generalnego Inspektora Ochrony Danych Osobowych – kro po kroku

W przypadku powzięcia informacji o naruszeniu danych osobowych, złym ich zabezpieczaniu czy też zbyt szerokim zakresie przetwarzania danych etc., można złożyć skargę do Generalnego Inspektora Ochrony Danych Osobowych (dalej: „GIODO”). Niemniej wymaga to odrobiny wysiłku oraz poniesienia kosztów.

Administrator Bezpieczeństwa Informacji (ABI) – powoływać czy nie?

Administrator Bezpieczeństwa Informacji (dalej: „ABI”) w podmiotach przetwarzających dane osobowe stoi na straży prawidłowego ich przetwarzania. Pomimo pełnienia przez niego ważnej funkcji, wiele podmiotów przetwarzających dane osobowe ma dylemat, czy go powoływać, czy też nie. Główną przyczyną tego stanu rzeczy jest stawianie na szali z jednej strony korzyści z tego płynących, z drugiej strony zaś kosztów związanych z jego funkcjonowaniem.

    Kontakt

    Nasi eksperci są do Państwa dyspozycji

    Warszawa

    ul. Piękna 24/26A lok. 1
    00-549 Warszawa

    Tel./Fax: +48 22 213 16 10
    Tel. kom.: +48 661 839 128

    Radom

    ul. 11 Listopada 10A
    26-609 Radom

    Tel./Fax: +48 48 364 69 32
    Tel. kom.: +48 798 139 259

    Kancelaria Prawna VERBA-LEX Paweł Strzałkowski

    NIP: 7962573435
    REGON: 141455843

    Rachunek bankowy:
    Bank BGŻ BNP PARIBAS S.A.
    32 2030 0045 1110 0000 0153 4360

    Partner Zarządzający - Radca Prawny

    Paweł Strzałkowski

    Tel. kom.: +48 785 188 831

    E-mail: pawel.strzalkowski@verba-lex.pl

    W związku z faktem, że znaczny zakres usług świadczymy poza biurami Kancelarii, serdecznie prosimy o uprzednie ustalanie terminu konsultacji prawnych telefonicznie lub za pośrednictwem poczty elektronicznej.