Zmieni się status i funkcje inspektora ochrony danych

Do wejścia w życie nowego europejskiego rozporządzenia w sprawie ochrony danych osobowych (Rozporządzenie lub RODO) pozostało już nieco ponad pół roku. Stosowane bezpośrednio w każdym kraju Unii Europejskiej od 25 maja 2018 roku, nowe Rozporządzenie wprowadzi duże zmiany również w polskim systemie ochrony danych osobowych, zastępując obecnie obowiązujące przepisy w tym zakresie. Wprowadzone przez RODO nowe rozwiązania wpłyną na pozycję i zakres obowiązków realizowanych przez przez administratorów bezpieczeństwa informacji (ABI), którzy w Rozporządzeniu określani są jako inspektorowie ochrony danych (IOD).

Nowe podejście do ochrony danych, oparte na zasadzie rozliczalności i konieczności uwzględniania ryzyka przetwarzania dla praw i wolności osób, będzie wymagało aktywnego wsparcia administratorów danych osobowych (ADO) przez osoby cechujące się wiedzą i doświadczeniem w obszarze ochrony danych osobowych. Z tego względu obecna pozycja ABI ulegnie wzmocnieniu, a funkcjonująca już obecnie zasada jego niezależności będzie zapewniona przez konkretne instrumenty. Istotną zmianą będzie również wprowadzenie obowiązku powołania IOD w określonych przypadkach, doprecyzowanie wymagań jakie powinny spełniać osoby pełniące tę funkcję, a także zmiany w zakresie zadań wykonywanych przez obecnych ABI.

Kiedy powołanie inspektora obowiązkowe

Obecnie przepisy nie zobowiązują administratorów danych do powoływania ABI. Rozporządzenie przewiduje zasadniczą zmianę w tym zakresie oraz formułuje obowiązek powołania IOD w przypadkach, gdy:

1. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

2. główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;

3. główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Ponadto oprócz administratora danych, również podmiot przetwarzający dane w jego imieniu będzie mógł powołać IOD. Nowością będzie również możliwość powołania jednego inspektora przez grupę przedsiębiorców (np. grupę kapitałową), lub przez klika organów lub podmiotów publicznych (np. związek gmin). W przypadku takiego rozwiązania konieczne będzie zapewnienie dostępności IOD w takim samym zakresie dla każdego z administratorów, jego pracowników, a także osób, których dane są przetwarzane. RODO przewiduje także możliwość powołania jednego IOD przez zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających, dając IOD uprawnienie do reprezentowania takich podmiotów.

Jakie wymogi dla inspektora

Istotną zmianą wprowadzoną przez nowe przepisy będzie możliwość wykonywania funkcji IOD nie tylko przez osoby fizyczne, jak to ma miejsce obecnie, ale także osoby prawne i inne jednostki organizacyjne. Zadania IOD będą mogły być realizowane na podstawie umowy zawartej z osobą fizyczną lub innym podmiotem spoza organizacji administratora, a także przez grupę osób bezpośrednio podległą inspektorowi.

Nowe przepisy doprecyzowują wymóg posiadania wiedzy i doświadczenia z obszaru danych osobowych, którymi również obecnie muszą wykazać się administratorzy bezpieczeństwa informacji. Inspektora powinna cechować wiedza z obszaru europejskich oraz krajowych przepisów dotyczących ochrony danych osobowych oraz znajomość procesów przetwarzania danych w organizacji. Ocena kwalifikacji IOD będzie uwzględniała charakter wykonywanych operacji przetwarzania, rodzaj oraz ilość wykorzystywanych danych. Wyższych zatem kwalifikacji będzie się wymagało od inspektorów mających czuwać nad złożonymi procesami przetwarzania dużych ilości danych (szczególnie wrażliwych), obejmującymi wykorzystanie systemów informatycznych oraz transgraniczne przekazywanie danych.

Jaka rola inspektora

RODO utrzyma obowiązujący obecnie wymóg wyodrębnienia organizacyjnego IOD i podporządkowania go bezpośrednio kierownictwu administratora. Nowością będzie wyraźne sformułowanie obowiązku zapewnienia udziału inspektora we wszystkich sprawach związanych z ochroną danych osobowych oraz wspierania go w realizacji zadań, w szczególności poprzez zapewnienie w tym celu niezbędnych zasobów finansowych i organizacyjnych. IOD będzie mógł również domagać się od administratora umożliwienia utrzymania swojej wiedzy fachowej, także poprzez zapewnienie na ten cel środków finansowych.

Nowe przepisy wprost zakazują wydawania IOD instrukcji dotyczących wykonywania przez niego zadań. Nie będzie także dopuszczalne wyciąganie wobec inspektora jakichkolwiek negatywnych konsekwencji (np. poprzez obniżenie wynagrodzenia lub wypowiedzenie umowy), jeśli miałoby to wynikać z prawidłowego realizowania przez niego swoich zadań. Administrator będzie także musiał zapewnić odpowiednią organizację pracy, aby nie dopuścić do konfliktu interesów po stronie IOD oraz niemożności wykonywania przez niego zadań związanych z ochroną danych ze względu na inne obowiązki służbowe.

Jakie funkcje

IOD będzie wspierał administratorów danych i podmioty przetwarzające w wykonywaniu przez nich obowiązków, w szczególności poprzez monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz wewnętrznych polityk, prowadzenie audytów oraz szkoleń. RODO wyraźnie wskazuje, iż inspektor ma również udzielać pomocy i wyjaśnień osobom, których dane są przetwarzane, w przypadku wystąpienia przez nie z takim wnioskiem. Inspektor ochrony danych będzie również musiał być przygotowany do wspierania i doradzania ADO przy sporządzaniu przez niego oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Jest to nowe narzędzie przewidziane przez RODO, które ma umożliwić administratorowi ocenę ryzyka związanego z określonymi procesami przetwarzania.

Zdaniem eksperta

Artur Piechocki, radca prawny w kancelarii APLaw

Daniel Siciński, prawnik w kancelarii APLaw

Nowe rozporządzenie zasadniczo nie określa narzędzi, które powinny być wykorzystywane dla zapewnienia zgodności przetwarzania danych z przepisami. Znikną więc wymogi dotyczące sporządzania polityki bezpieczeństwa, czy instrukcji zarządzania systemem informatycznym w kształcie znanym obecnie. Wyjątkiem jest nałożony na administratorów i podmioty przetwarzające obowiązek prowadzenia rejestru czynności przetwarzania, który zastąpi prowadzone obecnie przez ABI rejestry zbiorów danych. Z drugiej strony wprowadzona zostanie zasada rozliczalności, która będzie zobowiązywać do sporządzenia dokumentacji niezbędnej do wykazania przed organem nadzorczym, jakie środki zostały przyjęte w celu zabezpieczenia danych osobowych. Zatem to ADO, wspólnie z inspektorem ochrony danych, będzie musiał określić, jaki system zarządzania ochroną danych powinien zostać przyjęty w organizacji, przy uwzględnieniu charakteru procesów przetwarzania i ryzyka z nimi związanego, oraz jaka dokumentacja będzie w stanie najlepiej wykazać jego wdrożenie.

Przestrzeganie nowych przepisów dotyczących powoływania, statusu oraz zadań IOD powinno być szczególnie istotne dla administratorów danych oraz podmiotów przetwarzających dane, ze względu na przewidziane w RODO kary pieniężne w razie ich naruszenia, w tym także w przypadku nienależytego wykonywania zadań przez IOD. W takim przypadku Rozporządzenie przewiduje możliwość nałożenia na te podmioty kary sięgającej do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Kadry Finanse w Firmie

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Prawo karne

CBA zatrzymało znanego adwokata. Za rządów PiS reprezentował Polskę

65-letni adwokat Waldemar G., rektor Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie został zatrzymany przez funkcjonariuszy CBA w śledztwie dotyczącym powoływania się na wpływy - poinformowała w środę Prokuratura Krajowa.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Spadki i darowizny

Poświadczenie nabycia spadku u notariusza: koszty i zalety

Koszty sporządzenia notarialnego aktu poświadczenia dziedziczenia dla obywatela są porównywalne z kosztami sądowymi i w żadnym wypadku nie można ich uznać za wygórowane – wskazuje Szymon Kołodziej, notariusz, do niedawna rzecznik prasowy Krajowej Rady Notarialnej.

Podatki

Składka zdrowotna na ryczałcie bez ograniczeń. Rząd zdradza szczegóły

Nie będzie górnego limitu składki zdrowotnej dla przedsiębiorców z dużymi przychodami, którzy rozliczają się ryczałtem. Ministerstwo Zdrowia przyznaje, że część z nich straci na reformie.

Ustrój i kompetencje

Kiedy można wyłączyć grunty z produkcji rolnej

Niekiedy budowa domu wiąże się ze zmianą przeznaczenia gruntu. W tym celu należy uzyskać pozytywną decyzję o wyłączeniu gruntu z produkcji rolnej i leśnej.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Sądy i trybunały

Sejm rozpoczął prace nad reformą TK. Dwie partie chcą odrzucenia projektów

Sejm przeprowadził w środę pierwsze czytanie dwóch projektów reformujących Trybunał Konstytucyjny. PiS i Konfederacja domagają się ich odrzucenia.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Prawo pracy

Podatnicy zapłacą za nieudolność w sprawie sygnalistów. Dlaczego rząd nie zdążył z przepisami?

TSUE nałożył kary finansowe na Polskę za niewdrożenie dyrektywy o sygnalistach. Zaniechanie wynikało z tego, że nikt – może poza samymi pracownikami – nie chce tych przepisów.

Prawo dla Ciebie

TSUE nakłada karę na Polskę. Nie pomogły argumenty o uchodźcach z Ukrainy

Polska ma zapłacić 7 mln euro - zdecydował w czwartek Trybunał Sprawiedliwości Unii Europejskiej. To kara za niewdrożenie dyrektywy o ochronie sygnalistów.

Prawo pracy

Pracodawca może mieć poglądy

Miejsce pracy nie musi być wolne od inicjatyw czy wydarzeń wspierających określony światopogląd. Pracownik nie musi w nich uczestniczyć i ma prawo do krytyki, ale nie może przekraczać jej granic.

Prawo pracy

Dobra wiara zapewni ochronę sygnaliście

Osoba zgłaszająca nieprawidłowości będzie chroniona przed działaniami odwetowymi, jeżeli będzie działała w przekonaniu, że po pierwsze przekazuje informacje prawdziwe, a po drugie – że wskazują one na naruszenie prawa.

Prawo pracy

Nawet ciąża czy rodzicielstwo nie gwarantują możliwości pracy zdalnej

Pracownicy uprzywilejowani mogą domagać się wykonywania pracy z domu. Jednak pracodawca może odmówić zgody, jeżeli sprzeciwia się temu organizacja pracy lub rodzaj obowiązków podwładnego.

Praca, Emerytury i renty

Rząd nie chce przekazywać bezrobotnych ZUS-owi. Eksperci uważają, że to błąd

Zamierza natomiast wymusić na sektorze publicznym publikowanie ofert pracy w jednym miejscu.

Finanse

Polski biznes spokojny o sytuację polityczną w kraju. A czego się boi?

Przedsiębiorcy w Polsce nie martwią się już o niestabilność polityczną - wynika z badania UCE Research. Zdaniem ekspertów, świadczy to o tym, że jesteśmy dojrzałą demokracją. Teraz sen z powiek spędzają biznesowi kwestie związane z finansami.

Trendy

Światowy Dzień Książki i Praw Autorskich. Długa tradycja święta literatury

Ten dzień to także hiszpańskie narodowe święto jej patrona – Św. Jerzego. Tradycją stało się, że mężczyźni obdarowują kobiety czerwonymi różami, a kobiety dają mężczyznom w prezencie… książki. 23 kwietnia obchodzimy Światowy Dzień Książki i Praw Autorskich.

Zanim Wyjedziesz

Najlepsze dla turystów stolice Europy. Warszawa wysoko w rankingu

Według serwisu VisaGuide.World najlepszą do zwiedzania europejską stolicą jest w tym roku Lizbona. Za nią uplasowały się Amsterdam i Praga, a tuż za podium, na czwartym miejscu, znalazła się Warszawa.

Świat

Wojna Rosji z Ukrainą. Dzień 792

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosja zawetowała rezolucję RB ONZ zakazującą umieszczania broni atomowej w przestrzeni kosmicznej.

Polityka

Prezydent Andrzej Duda ułaskawił agentów CBA skazanych w aferze gruntowej

Prezydent Andrzej Duda ułaskawił dwóch agentów CBA, skazanych w sprawie afery gruntowej - ustaliło TVN24 . Wcześniej prezydent ułaskawił skazanych w tej samej aferze Mariusza Kamińskiego i Macieja Wąsika.

Finanse

Granty na eurogranty już do wzięcia

Trwa nabór wniosków od mikro-, małych i średnich przedsiębiorstw do programu, który umożliwi im zdobycie funduszy na zwiększenie konkurencyjności na rynku.

Finanse

Bieda w start-upach. Nie widać rychłej poprawy

W I kwartale br. start-upy w Polsce otrzymały tylko 173 mln zł, najmniej od pięciu lat. Przeprowadzono zaledwie 30 transakcji, czyli ponad cztery razy mniej niż w I kwartale 2023 r.

Ceny Energii

Resort klimatu koryguje własny projekt ustawy o cenach energii. Koszty rosną

Łączny koszt wdrożenia ustawy o bonie energetycznym oraz o zmianie niektórych innych ustaw, w którym założono m.in. przedłużenie obowiązywania ceny maksymalnej za energię elektryczną dla odbiorców energii w gospodarstwach domowych na II poł. br, wyniesie 8,1 mld zł, a nie — jak szacowano początkowo — 6,3 mld zł. Ministerstwo Klimatu i Środowiska wprowadza korekty do swojego projektu.

Grindwale wyrzucone na brzeg na zachodnim wybrzeżu Australii

Świat

Akcja ratunkowa na wybrzeżu Australii. 160 grindwali wyrzuconych na brzeg

Setki ochotników pomagało ratować ogromne stado wielorybów, które ugrzęzło przy plaży na zachodnim wybrzeżu Australii. Naukowcy do dziś nie wiedzą, co powoduje masowe wypływanie tych ssaków poza ich naturalne środowisko, co często kończy się śmiercią zwierząt.

Dyplomacja

Jędrzej Bielecki: Macron ostrzega, że Unia może umrzeć

Dramatyczna ocena prezydenta Francji dotycząca zagrożenia dla zjednoczonej Europy jest słuszna. Gorzej z jego wiarygodnością jako zbawcy Wspólnoty.

69-letni Aleksander Łukaszenko na razie nie myśli o emeryturze

Polityka

Nowe stanowisko Aleksandra Łukaszenki. Dyktator zakładnikiem własnego reżimu

Aleksander Łukaszenko objął nowe stanowisko i po raz pierwszy w historii swoich rządów wyznaczył zastępcę. Groził przeciwnikom, a nawet ich krewnym.

Tenis

Iga Świątek wygrywa pierwszy mecz w Madrycie. Niespodziewane kłopoty w końcówce

Od zwycięstwa zaczęła WTA 1000 Mutua Madrid Open Iga Świątek. W drugiej rundzie turnieju pokonała 6:1, 6:4 Chinkę Xiyu Wang. Kolejny mecz zagra w sobotę z Soraną Cirsteą. A w piątek Magda Linette zmierzy się z Aryną Sabalenką.

Mieszkania kupuje się oczami. Ważne jest dobre oświetlenie, odpowiednie umeblowanie, dodatki

Nieruchomości

Lokal po stylizacji sprzedasz drożej

Nieruchomość poddana zabiegom home stagingu może się sprzedać nawet 10 proc. powyżej średniej ceny rynkowej.

Nieruchomości

Otoczenie makro w regionie sprzyja centrom handlowym

Polska to rynek nasycony galeriami, co nie oznacza, że nie mamy planów kolejnych inwestycji: rozbudowy, modernizacji i zakupów. Mamy listę obiektów, które nas interesują – mówi Marek Noetzel, chief operating officer w NEPI Rockcastle.

Wieżowiec The Bridge powstaje w biznesowym centrum Warszawy. Budynek osiągnął swoją ostateczną wysok

Nieruchomości

Biuro prosto z taśmy produkcyjnej

W powstających na głównych rynkach budynkach jest do wynajęcia prawie 389,2 tys. mkw. biur. Najwięcej w Warszawie.

Nieruchomości

Jest okienko na budowę mieszkań. W planach są też hotele

Nie uzależniamy naszych ruchów biznesowych od wdrożenia programu „Na start” – mówi Andrzej Nizio, wiceprezes Marvipolu.

Historia świata

Cud nad urną. Harry Truman, cz. IV

Historia amerykańskiej prezydentury pełna jest niespodziewanych porażek wyborczych, ale też zaskakujących zwycięstw. Jednak sukces Harry’ego Trumana z 2 listopada 1948 r. był chyba największym zaskoczeniem w historii USA. Można to nawet nazwać mianem „politycznego zmartwychwstania”.

Po zajęciu Monachium przez wojska amerykańskie na kultowym dla nazistów pomniku, nazywanym Portykiem

Historia świata

Niemieckie „powstanie” przeciw Hitlerowi. Dziwny zryw w Bawarii

„Colbert przedstawia Ludwikowi XIV członków Królewskiej Akademii Nauk w 1667 r.” – obraz Henriego Te

Historia świata

Popychały postęp i były źródłem pomysłów. Jak powstawały akademie nauk?

Miejscem, gdzie mogą się zebrać i podyskutować naukowcy z różnych dziedzin, są obecnie akademie nauk. Tym razem opiszę, jak utworzono dwie z nich: francuską i rosyjską. O innych – w tym dwóch polskich: PAU i PAN – napiszę osobny felieton.

Historia świata

Wenecki Kamieniec. Tam, gdzie Szekspir umieścił akcję „Otella"

Famagusta to dziś maleńkie miasteczko na północnym Cyprze znane głównie z dwóch atrakcji…

Pablo Picasso, „Guernica” (1937 r.). 26 kwietnia 1937 r. nad miastem pojawiło się ok. 30 samolotów z

Historia świata

„Guernica”: antywojenny manifest Pabla Picassa

8 kwietnia minęło 51 lat od śmierci Pabla Picassa, współtwórcy i jednego z najwybitniejszych przedstawicieli kubizmu w XX-wiecznej sztuce. Choć Picasso od 1904 r. mieszkał we Francji, to w swojej twórczości bezpośrednio odnosił się do rodzimej Hiszpanii – do jej tradycji, ale też bieżących wydarzeń, czego najlepszym przykładem jest „Guernica”.

Francuski generał Maxime Weygand (1867–1965)

Historia świata

Francuzi walczyli wspólnie z amerykanami i Niemcami. Uwięzieni w tyrolskim zamku

Wśród wojennych mitów i zmyśleń potyczka w Itter jest najbardziej niedorzeczną historią spośród tych, które wydarzyły się naprawdę.

Do galerii chodzimy głównie na tradycyjne zakupy – wynika z badań GfK dla PRCH

Nieruchomości

Parki, ekspansje, wielokanałowość

W Polsce buduje się głównie parki handlowe. Sklepy stacjonarne w galeriach wygrywają z e-commerce.

System Crotale w pobliżu wioski olimpijskiej w Atenach, 2004 rok

Konflikty zbrojne

Francja chce chronić igrzyska greckim systemem obrony powietrznej. Wystąpiła o pożyczkę

Jak podaje grecki dziennik „Kathimerini”, Francja zwróciła się do Grecji o wypożyczenie systemu obrony powietrznej Crotale na czas igrzysk olimpijskich w Paryżu.

Opinie polityczno - społeczne

Michał Szułdrzyński: Dlaczego Hołownia krytykuje Tuska za ministrów na listach do PE?

Czy rzeczywiście dla Donalda Tuska tak ważna jest wygrana w wyborach do Parlamentu Europejskiego? Wygląda na to, że tak: potrzebuje nowego impulsu oraz impetu, bo entuzjazmu z 15 października zostało już niewiele. Z kolei Szymon Hołownia kieruje się zupełnie inną logiką.

Wybory do Parlamentu Europejskiego. Co wiemy o listach KO?

Polityka

Jacek Kucharczyk: Nie spodziewałem się na listach KO Hanny Gronkiewicz-Waltz

Część wyborców, która stała w kolejkach do urn 15 października, może poczuć się rozczarowana – mówi dr Jacek Kucharczyk, socjolog, prezes Instytutu Spraw Publicznych.