Monitor Księgowego 6/2018, data dodania: 17.05.2018

Nowa ustawa o ochronie danych osobowych

25 maja 2018 r. weszła w życie nowa ustawa o ochronie danych osobowych (dalej uodo), która dotyczy ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Ustawa ma na celu uregulowanie kwestii związanych ze stosowaniem w Polsce unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO). Od 25 maja 2018 r. rozporządzenie to obowiązuje w krajowych porządkach prawnych państw członkowskich Unii Europejskiej. Pragniemy zwrócić uwagę przedsiębiorców na następujące obszary zmian wprowadzonych uodo.

Urząd Ochrony Danych Osobowych zastąpiło GIODO

Od 25 maja 2018 r. - w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych - został powołany Prezes Urzędu Ochrony Danych Osobowych (dalej Prezes UODO). Do jego zadań należy prowadzenie postępowań i kontroli z zakresu RODO. Istotne dla polskich podmiotów przetwarzających dane osobowe jest, że Prezes UODO:

  • nakłada kary finansowe bezpośrednio po stwierdzeniu naruszenia przepisów ustawy o ochronie danych osobowych,
  • wydaje rekomendacje określające techniczne i organizacyjne sposoby zabezpieczenia danych, będących wskazówką dla przedsiębiorców w sprawach związanych ze skutecznym zabezpieczeniem danych osobowych.

UODO określa także zasady postępowania w zakresie naruszenia przepisów RODO i kontroli ich przestrzegania. Dla przedsiębiorców istotne jest to, że podejmowana przez Prezesa UODO kontrola nie będzie mogła trwać dłużej niż 30 dni (art. 89 uodo).

Inspektorzy ochrony danych osobowych

UODO nakłada na podmioty, które wyznaczyły inspektora ochrony danych osobowych, obowiązek zawiadamiania Prezesa UODO o jego wyznaczeniu w terminie 14 dni od dnia wyznaczenia, ze wskazaniem imienia, nazwiska oraz adresu poczty elektronicznej lub numeru telefonu (art. 10 uodo). Osoby pełniące 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, na podstawie dotychczas obowiązującej ustawy o ochronie danych, stały się inspektorami ochrony danych. Takie osoby pełnią swoją funkcję do 1 września 2018 r., chyba że przed tym dniem administrator danych osobowych zawiadomi Prezesa UODO o wyznaczeniu innej osoby na inspektora ochrony danych (art. 158 uodo). Na temat inspektorów ochrony danych osobowych szerzej pisaliśmy w opracowaniu "RODO - nowe obowiązki w zakresie ochrony danych osobowych" (dostępnym na www.mk.infor.pl).

Certyfikacja w dziedzinie ochrony danych osobowych

Certyfikat w zakresie stosowania RODO to sposób na to, aby przedsiębiorstwo mogło potwierdzić, że zarządza danymi osobowymi w sposób rzetelny. Posiadanie certyfikatu może pomóc w uniknięciu kar nakładanych na podstawie RODO. A przypominamy, że kary za naruszenie przepisów o RODO mogą sięgnąć nawet 20 mln euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie, w zależności od tego, która z tych kwot będzie wyższa. Certyfikacji dokonuje Prezes UODO lub podmiot certyfikujący, na wniosek administratora, podmiotu przetwarzającego, producenta albo podmiotu wprowadzającego usługę lub produkt na rynek (art. 15 uodo). Należy przy tym zaznaczyć, że posiadanie certyfikatu jest całkowicie dobrowolne. Szerzej na temat uzyskiwania certyfikatów napiszemy w najbliższych numerach "MONITORA księgowego".

Podstawa prawna:

  • art. 10, art. 15, art. 89 i art. 158 ustawy z 10 maja 2018 r. o ochronie danych osobowych - w dniu oddania numeru do druku ustawa nie została opublikowana

Sławomir Biliński

prawnik, redaktor "MONITORA księgowego", ekspert podatkowy, autor licznych publikacji z prawa podatkowego i gospodarczego

Czytaj także:

"RODO - nowe obowiązki w zakresie ochrony danych osobowych" - www.mk.infor.pl

Notyfikacje

Czy chcesz otrzymywać informacje o najnowszych szkoleniach? Zgódź się na powiadomienia od wideoakademii

Powiadomienia można wyłączyć w preferencjach systemowych
NIE NIE
TAK TAK