poniedziałek, września 03, 2007

Ustawa o ochronie danych osobowych - zapowiedź nowelizacji

W Rzeczpospolitej pojawił się ciekawy artykuł na temat ochrony danych osobowych. Chodzi o projekt nowelizacji przepisów związanych między innymi z odpowiedzialnością karną za nieprzestrzeganie Ustawy o ochronie danych osobowych. W projekcie przewiduje się również wprowadzenie kary grzywny, nawet do 100 000 Euro, która może zostać nałożona na podmioty, które nie przestrzegają przepisów ustawy.

Przypomnijmy, że obecnie Ustawa penalizuje (kara pozbawienia wolności do lat 2 lub grzywny) bezpodstawne przetwarzanie danych osobowych albo ich przetwarzanie niezgodne z celem, dla jakiego zostały zebrane, udostępnienie danych osobowych osobom trzecim lub nieprawidłowe zabezpieczenie danych osobowych. Zagrożone karą jest także nie zgłoszenie zbioru danych osobowych do GIODO oraz niedochowanie obowiązków informacyjnych.

Wprowadzenie wyższych sankcji finansowych ma spowodować większy stopień dbałości przedsiębiorców o ochronę danych osobowych.

Oczywiście spodziewać się także należy większej aktywności Generalnego Inspektora Danych Osobowych w zakresie kontrolowania przedsiębiorców, którzy przetwarzają dane szczególnie intensywnie lub gdy są to dane wrażliwe (np. firmy ubezpieczeniowe, telekomunikacyjne, medyczne, banki).

Szkoda, że wraz z informacją o projektowanych zmianach w zakresie karania przedsiębiorców za nie przestrzeganie ustawy nie idą informacje o publikowaniu kolejnych wytycznych, materiałów informacyjnych rozwiewających wątpliwości co do zakresu obowiązków ciążących na przedsiębiorstwach. Szczególne kroki powinny być na przykład podjęte w celu wyjaśnienia zagadnień związanych z przetwarzaniem danych w nowoczesny sposób, tzn. przy wykorzystaniu systemów informatycznych udostępnianych przez zewnętrznych service providerów, systemów rezerwacyjnych, usług hostingu, świadczenia usług przez wiele podmiotów łącznie, etc. Lakoniczne przepisy ustawy i rozporządzenia wydanego na jej podstawie mogą powodować, że władza w rękach urzędników stać się niebezpieczna dla wielu przedsiębiorców, gdyż nada GIODO niezwykle mocne narzędzie karania przy niejasnych przepisach

Autor: Unknown o 12:28 PM
Etykiety: ,

1 komentarze:

Anonimowy pisze...

Ustawa o ochronie danych osobowych generalnie mi się nie podoba i w większości przypadków znajduje zastosowanie w kuriozalnych przypadkach. Do tego jak słusznie piszesz, jej lakoniczne postanowienia stawiają niejednokrotnie nawet dość inteligente osoby przed trydnymi dylematami: co właściwie należy robić. Dlatego propozycje zwiększenia penalizacji uważam za pomysł nie najmądrzejszy.
Na marginesie dodam, jeśli ktoś nie wie, że pewne wskazówki i wytyczne (o któych zapewne piszesz) można znaleźć na stronach GIODO, tj. Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji oraz Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa.

9/04/2007 7:46 PM

Prześlij komentarz

Licencja Creative Commons
Ten utwór jest dostępny na licencji Creative Commons Uznanie autorstwa-Na tych samych warunkach 3.0 Polska.