Projekt ustawy o ułatwieniu wykonywania działalności gospodarczej, który właśnie trafiła do laski marszałkowskiej, ma zdjąć z przedsiębiorców wiele obowiązków związanych z przetwarzaniem danych osobowych. Po pierwsze nie będą musieli rejestrować zbiorów danych u GIODO, po drugie nie będą – przynajmniej w wielu przypadkach – podlegać jego kontroli. Właściciele firm będą jednak musieli powołać administratora bezpieczeństwa informacji (ABI). Jego umiejscowienie i rola budzą wątpliwości. Z jednej strony płacić będzie mu sam przedsiębiorca, z drugiej może być postrzegany jako przedstawiciel GIODO. Dlatego też na zorganizowanym przez firmę Iron Mountain spotkaniu przedsiębiorców z dr. Wojciechem Wiewiórowskim nie brakowało pytań o potencjalny konflikt interesów.
Reklama
– Nie ma takiego konfliktu. Nie chciałbym mieć swoich przedstawicieli w firmach. Jedynym sposobem na zagwarantowanie mojej niezależności jest brak powiązań z ABI – przekonywał GIODO. Jako przykład, który sprawdza się w praktyce, wskazał pełnomocników ochrony informacji niejawnych.

Reklama
– Nikt im przecież nie zarzuca, że są wtyczkami ABW – mówił obrazowo.
Niektóre firmy już powołały ABI, po to by dbali o bezpieczeństwo danych. Dzisiaj nie mają jednak z tego tytułu dodatkowych profitów. Po wejściu w życie deregulacji, poza wyjątkowymi sytuacjami, nie będą musiały obawiać się kontroli ze strony GIODO. W razie skarg zleci on ją bowiem właśnie ABI.
– Skorzystają na tym zwłaszcza firmy, w których przeprowadzamy dużo kontroli na skutek kierowanych do nas skarg – tłumaczył dr Wojciech Wiewiórowski.
– Bardzo często dotyczą one takiego samego zdarzenia, tylko innej osoby. My musimy przeprowadzać osobną kontrolę. ABI zaś, na podstawie znanego mu stanu faktycznego, szybciej i łatwiej odpowie na ewentualne zastrzeżenia – dodał.
Będzie też dodatkowy plus powołania ABI. Gdy kontrolę prowadzi GIODO, to nawet gdy dotyczy ona konkretnych, pojedynczych zastrzeżeń, jest kompleksowa. Bywa więc tak, że zarzuty, pod kątem których została wszczęta, okazują się nieprawdziwe, ale kontrolerzy dopatrują się innych nieprawidłowości. Gdy kontrolę będzie prowadził ABI, to skupi się wyłącznie na zadanych mu przez GIODO pytaniach.
Przedsiębiorca, który powoła ABI, zgłosi to GIODO, a ten wpisze go do prowadzonego przez siebie rejestru. Będą w nim również odnotowywane wszystkie zmiany. W zamian jednak z firmy zostanie zdjęty obowiązek zgłaszania do rejestracji zbiorów danych osobowych i zmian w nich dokonywanych. Ułatwienia te nie obejmą jednak danych wrażliwych. Ich przetwarzanie, tak jak dzisiaj, będzie wymagało uzyskania zgody.
Kiedy można się spodziewać tych nowości? W projekcie jako termin ich wejścia w życie zapisano 1 stycznia 2015 r. Aby go dotrzymać, Sejm musiałby pracować nad ustawą w ekspresowym tempie, gdyż pierwsze czytanie ustawy odbędzie się dopiero po wakacyjnej przerwie.
Etap legislacyjny
Projekt wpłynął do Sejmu