Do wejścia w życie nowego europejskiego rozporządzenia w sprawie ochrony danych osobowych (Rozporządzenie lub RODO) pozostało już nieco ponad pół roku. Stosowane bezpośrednio w każdym kraju Unii Europejskiej od 25 maja 2018 roku, nowe Rozporządzenie wprowadzi duże zmiany również w polskim systemie ochrony danych osobowych, zastępując obecnie obowiązujące przepisy w tym zakresie. Wprowadzone przez RODO nowe rozwiązania wpłyną na pozycję i zakres obowiązków realizowanych przez przez administratorów bezpieczeństwa informacji (ABI), którzy w Rozporządzeniu określani są jako inspektorowie ochrony danych (IOD).
Nowe podejście do ochrony danych, oparte na zasadzie rozliczalności i konieczności uwzględniania ryzyka przetwarzania dla praw i wolności osób, będzie wymagało aktywnego wsparcia administratorów danych osobowych (ADO) przez osoby cechujące się wiedzą i doświadczeniem w obszarze ochrony danych osobowych. Z tego względu obecna pozycja ABI ulegnie wzmocnieniu, a funkcjonująca już obecnie zasada jego niezależności będzie zapewniona przez konkretne instrumenty. Istotną zmianą będzie również wprowadzenie obowiązku powołania IOD w określonych przypadkach, doprecyzowanie wymagań jakie powinny spełniać osoby pełniące tę funkcję, a także zmiany w zakresie zadań wykonywanych przez obecnych ABI.
Kiedy powołanie inspektora obowiązkowe
Obecnie przepisy nie zobowiązują administratorów danych do powoływania ABI. Rozporządzenie przewiduje zasadniczą zmianę w tym zakresie oraz formułuje obowiązek powołania IOD w przypadkach, gdy:
1. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
2. główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;