Temat: Nowelizacja ustawy.
Tak w skrócie, na ile dobrze to wyłapałem:
- GIODO prowadzić będzie jawny, dostępny dla każdego „Rejestr Administratorów Bezpieczeństwa Informacji”
- ABI będzie swego rodzaju „człowiekiem GIODO” w konkretnej jednostce organizacyjnej, poprzez to, że GIODO będzie mógł zwrócić się do ABI o sporządzenie raportu z tego jak w konkretnej organizacji odbywa się ochrona danych osobowych, i ABI, za pośrednictwem ADO przedstawiać będzie ten raport do GIODO (czyli oprócz zwykłych kontroli wysyłanych z biura GIODO dodatkowo GIODO będzie mógł wysłać prośbę do konkretnej firmy o przygotowanie takiego „sprawozdania kontrolnego”);
- Uchylony zostanie obowiązek powołania ABI-ego (usunięty będzie art. 36 ust 3 UODO);
- Dodany będzie nowy artykuł, mówiący o możliwości powołania ABI;
- ABI będzie miał za zadanie prowadzenia jawnego rejestru zbiorów danych osobowych przetwarzanych w danej organizacji;
- Wprowadzony zostanie zapis, dotyczący tego, kto może być ABI – osoba posiadająca odpowiednią wiedzę z zakresu ochrony danych osobowych korzystająca z pełni praw publicznych oraz nie skazana za przestępstwo z winy umyślnej;
- ADO będzie mógł powoływać zastępców ABIego;
- ABI podlegać będzie jedynie ADO, który będzie musiał zapewnić ABIemu odrębność organizacyjną oraz środki niezbędne do niezależnego wykonywania zadań;
- Jeśli ADO nie powoła ABI-ego, sam osobiście będzie musiał wypełniać obowiązki ABI-ego;
- Z rejestracji w GIODO, w przypadku gdy nie będzie powołanego ABI w danej organizacji, zwolnione będą jedynie zbiory przetwarzane w formie papierowej, nie zawierające danych wrażliwych (zbiory zawierające dane wrażliwe dalej trzeba będzie rejestrować);
- W przypadku powołani ABI w danej organizacji, nie będzie obowiązku rejestracji zbiorów danych osobowych przetwarzanych w formie zarówno elektronicznej jak i papierowej – chyba że zawierać będą dane wrażliwe;
- W przypadku przekazywania danych osobowych do państw trzecich w ramach korporacji/grup kapitałowych, będzie mogło się to odbywać cyklicznie, po zatwierdzeniu odpowiedniej „umowy” sprawdzonej wcześniej i zatwierdzonej przez GIODO.