W połowie września Sejm RP niemal jednogłośnie przyjął projekt nowelizacji ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zanim zmiany wejdą w życie, projekt musi przejść jeszcze przez głosowanie w Senacie, a na koniec swój podpis musi złożyć Prezydent RP. Nowelizacja, o której tu mowa czekała, by ujrzeć światło dzienne od ponad 3 lat. W swym pierwotnym brzmieniu zakładała m.in. możliwość nakładania kar finansowych przez GIODO. Ostatecznie zapisy te nie pojawią się w nowelizacji, natomiast z ciekawszych zmian warto wspomnieć o tej, która wiąże się z nowym uprawnieniem GIODO, a mianowicie możliwością tworzenia jednostek zamiejscowych. Zmiana ta może oznaczać częstsze kontrole wykonywane przez inspektorów tego urzędu.
Nowelizacja ustawy o ochronie danych osobowych
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Jakiś czas temu pisałem o dokumentach, które musi posiadać każdy administrator danych, by spełniał wszelkie wymogi wskazane w ustawie o ochronie danych osobowych oraz w jej aktach wykonawczych. Tym razem chciałbym opowiedzieć o pewnym przepisie szczególnym, który ma zastosowanie do firm prowadzących badania kliniczne, czyli do tzw. sponsorów badań klinicznych.
W obecnym stanie prawnym przedsiębiorca zobowiązany jest do dopełnienia szeregu obowiązków informacyjnych wynikających z wielu ustaw. W niniejszym wpisie skupię się na ustawie o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny, na ustawie o świadczeniu usług drogą elektroniczną i na ustawie o ochronie danych osobowych.
Dzisiejszym wpisem rozpoczynamy cykl krótkich artykułów, których celem będzie praktyczne wyjaśnienie podstaw prawnych przetwarzania danych – czyli wskazanie czytelnikom, kiedy wolno przetwarzać dane osobowe i jak się do tego zabrać.