Generalny Inspektor Ochrony Danych Osobowych wraz ze wsparciem Stowarzyszenia Administratorów Bezpieczeństwa Informacji dąży do zmian w ustawie o ochronie danych osobowych. Chodzi tu o swego rodzaju deregulację obecnie obowiązujących przepisów w związku z planowanymi zmianami w prawie Unii Europejskiej (UE), która już przystąpiła do reformy przepisów w tym zakresie. Założenia zmian w polskich aktach prawnych nic nie nakazują, lecz mają dać administratorom danych osobowych prawo wyboru ścieżki postępowania przy przetwarzaniu zbiorów danych osobowych, czyli administratorzy danych osobowych (ADO) będą mogli zdecydować czy chcą już teraz zacząć dostosowywać swoje jednostki organizacyjne do planowanych zmian w Unii Europejskiej czy też chcą działać na zasadach podobnych do obecnie obowiązujących. Skąd pomysł na takie właśnie zmiany?
ABI w drodze do inspektora…
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Przy okazji realizacji jednego z projektów miałem okazję dość szczegółowo zapoznać się z portalem pobieraczek.pl, o którym od dłuższego czasu jest dość głośno w Internecie. Akurat wczoraj w ich sprawie została wydana decyzja Urzędu Ochrony Konkurencji i Konsumentów, która nakłada na firmę Eller Services z Gdańska (operatora pobieraczek.pl) karę finansową wynoszącą prawie 240 tyś. zł.
Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu.
Przygotowując aplikację internetową, należy w opisie funkcjonalności zawrzeć wymagania dotyczące zabezpieczenia danych osobowych, które będą za jej pomocą przetwarzane.