Pracodawcy będą musieli rejestrować zbiory danych osobowych pracowników, jeśli są w nich przetwarzane informacje np. o karalności – przewiduje nowelizacja ustawy o ochronie danych osobowych uchwalona w czwartek przez Sejm. Posłowie określili też dokładnie, na jakich zasadach można przekazywać dane poza Polskę.
Nowelizacja precyzuje m.in., że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych na podstawie umów cywilnoprawnych (a nie tylko w związku z zatrudnieniem na podstawie umów o pracę). Obowiązkowi rejestracji przez pracodawcę podlega jednak każdy zbiór, jeśli przetwarza się w nim tzw. dane szczególnie chronione (m.in. o stanie zdrowia lub karalności itp.). Wyjątki to administratorzy danych objętych tajemnicą państwową, danych uzyskanych podczas czynności operacyjno-rozpoznawczych oraz dotyczących legalnie działających kościołów. W prowadzonym przez GIODO jawnym rejestrze zbiorów danych nie znajdziemy już informacji o zabezpieczeniach technicznych i organizacyjnych zbioru – ma to zabezpieczać interesy administratorów i zapewnić bezpieczeństwo danych.
Nowe przepisy lepiej zabezpieczą też interesy osób, których dane zdobyto m.in. z książek telefonicznych lub od innych administratorów i wykorzystano jednorazowo do celów marketingowych. Dotychczas w takich przypadkach nie umieszczano informacji, kto jest administratorem danych i w jakim celu je przetwarza. Teraz podanie takich informacji będzie obowiązkowe. Kontrolerzy GIODO będą mogli kopiować kontrolowane przez siebie dokumenty – dotychczas kontrolowane firmy często odmawiały inspektorom sporządzania takich kopii. Posłowie zgodzili się również, aby główny inspektor ochrony danych osobowych (GIODO) miał zastępcę, ale tylko jednego, a nie dwóch – jak wcześniej chciał Sejm. Nowelizacja określa też dokładnie zasady przekazywania danych osobowych do państw trzecich.
Nowelizację musi jeszcze podpisać prezydent, a wejdzie w życie 1 maja 2004 r., czyli w dniu akcesji Polski do Unii Europejskiej.
.png)
Zaloguj przez Facebook
