Witam Was serdecznie,
29 stycznia odbył się business lunch Polish Business Club. Tym razem w sali wykładowej Centrum Przedsiębiorczości na Smolnej.
Spotkanie otworzył Prezes PBC, Sławomir Stańczuk, który mówił o tym na czym polega organizacja klubu, co przedsiębiorca zyskuje na członkostwie czy współprcy z PBC. Klub oferuje szeroką paletę usług dla przedsiębiorców oraz wszelkiego rodzaju narzędzia wspierające jak na przykłąd platformę informująca o funduszach z Unii Europejskiej – KCIE.
Prezes poinformował również o szkoleniu pt. „Story telling i networking”, które odbędzie się 17 marca.
Zmiany nastąpiły w Ustawie z 7 listopada 2014r. o ułatwieniu wykonywania działalności gospodarczej. Dotyczą one art. 9 i 35. Data wejścia w życie tych zmian to 1 stycznia 2015 roku. Zmienia się rola ABI, czyli Administartora Bezpieczeństwa Informacji. Przed zmianą to Administrator Danych Osobowych w firmach powoływał ABI, żeby ten go wyręczał. W jednoosobowych firmach przedsiębiorca sam był ABI. Spółka Z.OO. czy Spółka Jawna musiał powołać ABI (to osoba fizyczna, a nie prawna). ABI po zmianach to możliwość nie przymus dla spółek jednoosobowych i spółek prawa handlowego.
Zadania ABI to :
– nie dotyczy ust.3 art. 36, jest wykreślony,
– art. 36a – sprawdzanie zgodności przetwarzania danych osobowych z przepisami prawa
– nadzorowanie gromadzenia i aktualizowania dokumentacji wewnętrznej, do której należą polityka wewnętrzna bezpieczeństwa, instrukcja zarządzania systemami informatycznymi czy rejestr upoważnień,
– zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie tychże,
– prowadzenie rejestru zbiorów danych osobowych, muszą być skatalogowane (kiedyś to prowadziło GIODO, teraz ABI),
– czuwanie nad bezpieczeństwem baz, gdyż już ich nie rejestrujemy w GIODO.
To ABI ponosi odpowiedzialność za niewłaściwości w zakresie bezpieczeństwa danych osobowych, a nie przedsiębiorca.
ABI musi mieć pełną zdolność do czynności prawnych oraz korzystania z pełni praw publicznych oraz musi mieć odpowiednią wiedzę na ten temat.
Co jest daną osobową ?
Jest nią zarówno książka korespondencyjna jak baza kontaktów w formie excel z możliwością alfabetycznego wyszukiwania. Dane dotyczące zdrowia to dane wrażliwe (czyli dane o zdrowiu, preferencjach seksualnych czy politycznych) i one muszą być chronione niezależnie czy są w formie papierowej czy elektronicznej.
Na stronach internetowych trzeba zabezpieczyć formularz kontaktowy przed przejęciem sesji. Dobrze jest na tejże stronie wpisać zdanie – Twoje dane są chronione – tak, żeby osoby wchodzące czuły się bezpiecznie w tej kwestii.
Zagwozdką jest nadal poczta elektroniczna, w tym temacie GIODO milczy.
Kara za nieprzestrzeganie?
Możliwe do 2% obrotów firmy, w przypadku tych międzynarodowych to do 2% obrotów firmy globalnej.
Warto pamiętać, że będzie rósł nacisk na przestrzeganie GIODO, a co za tym idzie również ilość kontroli będzie rosła!
Może warto po prostu zatrudni ABI i mieć pewność, że dane są w dobrych rękach.
Gdybyście chcieli doczytać o tej kwestii to zapraszam na stronę GIODO.
Po prelekcji nastąpił czas na rozmowy indywidualne w sali wykładowej…
które skończyły się przy lunchowym stole:)
Zapraszam na kolejne spotkanie w lutym!
