W ciągu 14 dni główny inspektor ochrony danych osobowych będzie musiał zarejestrować zbiór danych po usunięciu wad lub wydać decyzję o odmowie rejestracji. Ten sam termin będzie obowiązywał przy rejestracji danych drażliwych.
Uściślenia momentu, od jakiego mogą być przetwarzane tzw. wrażliwe dane osobowe, domagają się autorzy projektu założeń projektu ustawy o redukcji obowiązków informacyjnych oraz o ograniczaniu barier administracyjnych dla obywateli i przedsiębiorców.
Uważają, że jest to szczególna kategoria danych osobowych i dlatego podczas przetwarzania muszą być poddane szczególnemu reżimowi.

Szczególna kategoria

Chodzi o informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bez nadmiernych kosztów, czasu i działań, które ujawniają jej pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dotyczące skazań, orzeczeń o ukazaniu i nałożeniu mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Obowiązujące teraz przepisy zezwalają na przetwarzanie tych danych w zbiorze dopiero po zarejestrowaniu go. Natomiast nie wskazują, w jakim terminie organ musi go zarejestrować. Dlatego zaproponowane zmiany do ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych przewidują wprowadzenie 14-dniowego terminu na rejestrację zbioru zawierającego wrażliwe dane przez głównego inspektora ochrony danych osobowych, albo na udzielenie decyzji odmownej.
Również 14 dni zdaniem autorów projektu założeń powinien mieć główny inspektor ochrony danych osobowych na rejestrację danych, wówczas gdy robi to już po usunięciu ze zbiorów danych wad, które były powodem odmowy.

Ponowne zgłoszenie

Uściślenie terminu ma zwiększyć pewność prawną, ponieważ administrator danych oraz osoby, których dane zostały ujęte w zbiorze, będą wiedziały, od jakiego momenty zostaną one przetworzone. Natomiast teraz w przypadku ponownego zgłoszenia zbioru do rejestracji administrator danych ma prawo rozpocząć ich przetwarzanie dopiero po zarejestrowaniu zbioru Przetworzenie danych jest więc uzależnione od rejestracji zbioru.
Przygotowywana nowelizacja ma na celu również bardziej skuteczne zabezpieczenie danych osobowych przez wprowadzenie wymogu formy pisemnej dla upoważnienia do przetwarzania ich przez dopuszczone w tym celu osoby. Natomiast teraz ustawa o ochronie danych osobowych nie precyzuje treści i formy upoważnienia do przetwarzania danych osobowych, dlatego w praktyce może ono zostać wydane w formie ustnej i wtedy w praktyce mogą wystąpić trudności z określeniem jego zakresu. Z kolei dokładnie sprecyzowany zakres upoważnienia jest konieczny, aby upoważniony mógł w sposób właściwy wypełnić swoje obowiązki przy przetwarzaniu danych.
Podstawa prawna
Ustawa z 9 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926).