Stowarzyszenie Administratorów Bezpieczeństwa Informacji
Stowarzyszenie ABI
Władze Stowarzyszenia
Statut
Kodeks Etyki
Materiały z debaty, konferencji
Działalność SABI
Aktualności
Kalendarium nowelizacji ustawy o ochronie danych osobowych - ustawa deregulacyjna
Akty prawne
Członkostwo
Przydatne linki
Kontakt
The Association of Information Security Administrators
WNIOSEK O PATRONAT SABI
FACEBOOK
Studium podyplomowe PAN
Aktualności

25 listopada 2015 r. – Prezes SABI Maciej Byczkowski wziął udział w XIX FORUM ADO/ABI organizowanym przez Centrum Promocji Informatyki. Forum poświęcone było zagadnieniu „Pierwsze doświadczenia w stosowaniu znowelizowanej ustawy o ochronie danych osobowych, transfer danych osobowych po wyroku w sprawie M.Schremsa oraz reforma prawa ochrony danych osobowych w Unii Europejskiej”.

Nowelizacja ustawy o ochronie danych osobowych z dnia 7.11.2014 r. weszła w życie 1 stycznia br., ale dopiero pod koniec maja zaczęły obowiązywać dwa kluczowe rozporządzenia dotyczące trybu i sposobu wykonywania zadań ABI. Podczas Forum wyjaśniono nowe przepisy prawa, ale także przedstawiono praktyczne aspekty ich stosowania. Po kilkunastu miesiącach obowiązywania przepisów omówiono - już na gruncie funkcjonowania konkretnych rozwiązań - zalety i wady powołania ABI albo wykonywania zadań bez niego. Drugim zagadnieniem, które poruszono podczas obrad było będące na ostatni etapie przyjmowania w Unii Europejskiej ogólne rozporządzenia o ochronie danych oraz jego konsekwencje dla ochrony danych osobowych w Polsce. Rozporządzenie będzie kluczowym elementem całego systemu przepisów prawa, na który składają się dodatkowo akty wykonawcze oraz krajowe przepisy uzupełniające regulację unijną. Pomimo długiego okresu przejściowego rozporządzenie wprowadzi daleko idące zmiany w zasadach ochrony danych osobowych. Podczas Forum omówiono funkcję DPO zastępującą ABI i skutki tej zmiany.

Podczas wystąpień i dyskusji omówiono także kwestie dotyczące przekazywania danych osobowych do państwa trzecich. Od 1 stycznia br. obowiązują zmienione w tym względzie przepisy polskiej ustawy o ochronie danych osobowych. Natomiast wyrok Trybunału Sprawiedliwości UE z 6.10.2015 r. (C-362/14), stwierdzający nieważność decyzji Komisji Europejskiej w sprawie programu „Safe harbour” wpływa istotnie nie tylko na przekazywanie danych osobowych do USA, ale również na wykonywanie kompetencji krajowych organów ds. ochrony danych osobowych w sprawach transgranicznych transferów. Prezes Maciej Byczkowski wziął udział w wykładzie i dyskusji „ Dwugłos w sprawie zalet i wad wyboru opcji (z powołanym ABI albo bez niego) wykonania zadania zapewniania przepisów o ochronie danych osobowych po kilkunastu miesiącach obowiązywania nowych regulacji”,  podczas których, wspólnie z r.pr. dr Arwid Mednis, skupił się na zagadnieniach: kiedy trzeba mieć ABI, ABI - oczekiwania GIODO vs. praktyka biznesowa, ABI wewnętrzny czy zewnętrzny - wady i zalety, profil ABI - prawnik, informatyk, inna profesja, czy stworzono nowy zawód regulowany (ograniczenia dostępu do zawodu, specjalistyczna wiedzą i jej weryfikacja), komu służy szczegółowa regulacja obowiązków ABI oraz losy ABI w okresie przejściowym i po wejściu w życie rozporządzenia UE. Prezes Byczkowski w swoim kolejnym wystąpieniu – wykładzie „Pierwsze doświadczenia w przeprowadzaniu sprawdzeń przestrzegania przepisów o ochronie danych osobowych oraz opracowywaniu sprawozdań” omówił wymogi przeprowadzania sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, zasady wykonywania oraz rodzaje sprawdzeń, przeprowadzanie sprawdzeń przez ABI, przeprowadzanie sprawdzeń przez ADO w sytuacji nie powołania ABI, przygotowanie planu sprawdzenia, przeprowadzanie sprawdzenia oraz sporządzanie sprawozdania ze sprawdzenia. Źródło: CPI Więcej informacji o Forum: http://www.cpi-sk.pl/imprezy/2015/fado2/index.php