Polish Business Club – Nowe przepisy GIODO – 29 stycznia 2015

| |

Witam Was serdecznie,

29 stycznia odbył się business lunch Polish Business Club. Tym razem w sali wykładowej Centrum Przedsiębiorczości na Smolnej. 

Spotkanie otworzył Prezes PBC, Sławomir Stańczuk, który mówił o tym na czym polega organizacja klubu, co przedsiębiorca zyskuje na członkostwie czy współprcy z PBC. Klub oferuje szeroką paletę usług dla przedsiębiorców oraz wszelkiego rodzaju narzędzia wspierające jak na przykłąd platformę informująca o funduszach z Unii Europejskiej – KCIE.

Prezes poinformował również o szkoleniu pt. “Story telling i networking”, które odbędzie się 17 marca.

10930903_775591999187112_5824542686063342530_n

Potem nastąpiło przedstawianie się uczestników spotkania.I mogliśmy się poznać!
10953434_775592145853764_5727716979451722920_n
 Następnie Pan Patryk Koralewski, radca prawny, doktorant Polskiej Akademii Nauk, mający wieloletnie doświadczenie w roli doradcy w zakresie przetwarzania danych osobowych przedstawił nowe obowiązki przedsiębiorców gromadzących dane osobowe.
10806270_775592409187071_1781999512626325542_n

Zmiany nastąpiły w Ustawie z 7 listopada 2014r. o ułatwieniu wykonywania działalności gospodarczej. Dotyczą one art. 9 i  35.  Data wejścia w życie tych zmian to 1 stycznia 2015 roku.  Zmienia się rola ABI, czyli Administartora Bezpieczeństwa Informacji. Przed zmianą to Administrator Danych Osobowych w firmach powoływał ABI, żeby ten go wyręczał. W jednoosobowych firmach przedsiębiorca sam był ABI. Spółka Z.OO. czy Spółka Jawna musiał powołać ABI (to osoba fizyczna, a nie prawna). ABI po zmianach to możliwość nie przymus dla spółek jednoosobowych i spółek prawa handlowego.


Zadania ABI to :

– nie dotyczy ust.3 art. 36, jest wykreślony,

– art. 36a – sprawdzanie zgodności przetwarzania danych osobowych z przepisami prawa

– nadzorowanie gromadzenia i aktualizowania dokumentacji wewnętrznej, do której należą polityka wewnętrzna bezpieczeństwa, instrukcja zarządzania systemami informatycznymi czy rejestr upoważnień,

– zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie tychże,

– prowadzenie rejestru zbiorów danych osobowych, muszą być skatalogowane (kiedyś to prowadziło GIODO, teraz ABI), 

– czuwanie nad bezpieczeństwem baz, gdyż już ich nie rejestrujemy w GIODO.


To ABI ponosi odpowiedzialność za niewłaściwości w zakresie bezpieczeństwa danych osobowych, a nie przedsiębiorca. 


ABI musi mieć pełną zdolność do czynności prawnych oraz korzystania z pełni praw publicznych oraz musi mieć odpowiednią wiedzę na ten temat.


Co jest daną osobową ?

Jest nią zarówno książka korespondencyjna jak baza kontaktów w formie excel z możliwością alfabetycznego wyszukiwania. Dane dotyczące zdrowia to dane wrażliwe (czyli dane o zdrowiu, preferencjach seksualnych czy politycznych) i one muszą być chronione niezależnie czy są w formie papierowej czy elektronicznej. 

Na stronach internetowych trzeba zabezpieczyć formularz kontaktowy przed przejęciem sesji. Dobrze jest na tejże stronie wpisać zdanie – Twoje dane są chronione – tak, żeby osoby wchodzące czuły się bezpiecznie w tej kwestii. 

Zagwozdką jest nadal poczta elektroniczna, w tym temacie GIODO milczy. 


Kara za nieprzestrzeganie?

Możliwe do 2% obrotów firmy, w przypadku tych międzynarodowych to do 2% obrotów firmy globalnej. 


Warto pamiętać, że będzie rósł nacisk na przestrzeganie GIODO, a co za tym idzie również ilość kontroli będzie rosła!


Może warto po prostu zatrudni ABI i mieć pewność, że dane są w dobrych rękach.

Gdybyście chcieli doczytać o tej kwestii to zapraszam na stronę GIODO.


Po prelekcji nastąpił czas na rozmowy indywidualne w sali wykładowej…

10942745_775592615853717_6616748213011130807_n

które skończyły się przy lunchowym stole:)

10959675_775592909187021_7772636378348613405_n

Zapraszam na kolejne spotkanie w lutym!

Poprzednie

Asertywność w cyklu “Jesteś swoją siłą!”

Co to takiego szczęście – Rusza Akademia Szczęściarza!

Dalej