Od 1 stycznia 2015 po nowemu!

23 października tego roku Sejm uchwalił – w ramach tak zwanego IV pakietu deregulacyjnego – nowelizację ustawy o ochronie danych osobowych. Po przyjęciu przepisów przez Senat i podpisie Prezydenta nowe uregulowania weszły w życie od 1 stycznia 2015 roku. Wydaje się, że jest to jedna z większych zmian tych przepisów w ciągu ostatnich kilku lat i chyba najważniejsza z punktu widzenia dyrektorów placówek oświatowych

Nowe obowiązki, nowe możliwości

Nowe przepisy z jednej strony, w konkretnych przypadkach, ograniczają pewne obowiązki (np. obowiązek zgłaszania zbiorów do rejestracji GIODO w odniesieniu do niektórych zbiorów), z drugiej zaś wprowadzają nowe zadania i obowiązki, nakładając je zarówno na administratora danych (czyli w praktyce dyrektora placówki), jak i Administratora Bezpieczeństwa Informacji (ABI).

Kluczową nowością jest zróżnicowanie sytuacji administratora danych, czyli dyrektora szkoły bądź przedszkola, w zależności od faktu posiadania lub nieposiadania Administratora Bezpieczeństwa Informacji. Dyrektor, który w swojej jednostce ma powołanego ABI jest od 1 stycznia 2015 roku w zdecydowanie lepszej sytuacji. W szczególności należy tu wskazać ograniczenie obowiązku zgłaszania zbiorów, redukcję nowych obowiązków przypisanych bezpośrednio do dyrektora oraz mniejsze prawdopodobieństwo kontroli GIODO.

Lepiej z ABI

Decydując się na niepowoływanie w swojej placówce Administratora Bezpieczeństwa Informacji każdy dyrektor musi mieć świadomość, że znowelizowana ustawa nakłada bezpośrednio na niego, jako administratora danych, nowe zadania. Jakkolwiek w większości jest to element doprecyzowania dotychczasowych przepisów, ma jednak daleko idące konsekwencje dla osób pełniących funkcje dyrektorów. Do tej pory administrator danych miał zapewnić przestrzeganie przepisów prawa w zakresie ochrony danych osobowych i sprawować nadzór na podstawie ogólnego uregulowania. Po zmianach część zadań mieszczących się w tym zakresie została wprost nazwana i przypisana jako ustawowy obowiązek do realizacji przez dyrektora.

Ci z Państwa, którzy posiadają już powołanego Administratora Bezpieczeństwa Informacji również powinni zwrócić uwagę na tę nowelizację, gdyż w nowych przepisach znajduje się dość dużo zmian dotyczących funkcjonowania ABI, w tym formalne wymogi stawiane osobie, która taką funkcję ma pełnić, obowiązek zgłoszenia powołania ABI do GIODO oraz szczegółowe zadania, jakie ma on realizować.

Nowe uprawnienia GIODO

W ramach tej nowelizacji nowe uprawnienia uzyskuje także GIODO. Generalny Inspektor będzie mógł teraz kierować żądania wykonania sprawdzenia określonych obszarów u administratora danych i przedstawienia GIODO pisemnego raportu.

To ważna i stosunkowo duża nowelizacja prawa ochrony danych osobowych, z którą powinien szczegółowo zapoznać się każdy administrator danych, w szczególności zatem dyrektorzy placówek oświatowych.