Szykują się zmiany w regulacjach dotyczących przetwarzania danych osobowych. Generalny inspektor ochrony danych osobowych poinformował, że w ramach prac nad tzw. pakietem deregulacyjnym, które toczą się obecnie w resorcie gospodarki, planowane jest wprowadzenie zapisów mających ułatwić pracę podmiotom przetwarzającym dane.
Obecnie wszystkie podmioty, które przetwarzają zbiory danych osobowych, muszą zgłaszać ten fakt do GIODO. Planowana nowelizacja zdejmie z przedsiębiorców ten obowiązek. Jednak z tego ułatwienia skorzystają jedynie podmioty, które zatrudniają u siebie administratora bezpieczeństwa informacji. Wtedy wystarczy, że zgłoszą taką osobę do GIODO. Taka możliwość nie obejmie jednak wszystkich danych.
– Tam, gdzie są dane wrażliwe i potrzebne jest zezwolenie GIODO na ich przetwarzanie, obowiązek dokonywania zgłoszeń zostanie utrzymany – mówi Wojciech Wiewiórowski, generalny inspektor danych osobowych.
Kolejną propozycją jest rezygnacja z kontroli wykorzystywania przez firmę zgromadzonych danych. Obecnie jest ona przeprowadzana przez inspektorów GIODO. Zdaniem Wojciecha Wiewiórowskiego takich kontroli mógłby dokonywać administrator bezpieczeństwa informacji.
– Inspekcja natomiast będzie przeprowadzona tylko wtedy, kiedy będziemy mieli wątpliwości co do kształtu takiego sprawozdania – wskazuje minister Wiewiórowski.
Dodatkowe uprawnienia administratorów nie wpłyną na konieczność uzyskiwania dodatkowych kwalifikacji.
– Wystarczy, że administrator zadeklaruje, że dana osoba rzeczywiście potrafi zająć się tymi kwestiami – mówi.
Przedsiębiorcy sami będą mogli zdecydować, czy powołać u siebie takiego administratora.
– W tej chwili sugeruje się, że taki administrator bezpieczeństwa informacji jest konieczny. My chcemy zapisu, zgodnie z którym administrator danych będzie mógł powołać administratora bezpieczeństwa informacji. Jeżeli się na to zdecyduje, to skorzysta z ulg, które planujemy wprowadzić – wskazuje Wiewiórowski.