Nowe obowiązki inspektora ochrony danych

Na stronie internetowej urzędu GIODO umieszczona została publikacja poświęcona temu, jak ogólne rozporządzenie o ochronie danych kształtuje obowiązki inspektora, który zastąpi administratora bezpieczeństwa informacji.

Publikacja: 19.02.2017 15:15

Nowe obowiązki inspektora ochrony danych

Foto: 123RF

Wraz z rozpoczęciem stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO), co nastąpi 25 maja 2018 r., w polskim porządku prawnym pojawi się nowa funkcja – inspektor ochrony danych. Będzie on wprawdzie kontynuatorem działań podejmowanych przez dotychczasowego administratora bezpieczeństwa informacji (ABI), ale jego rola i pozycja ulegną poważnemu wzmocnieniu. Rozporządzenie wprowadza bowiem istotne zmiany w systemie ochrony danych osobowych, czyniąc administratora danych podmiotem w większym niż dotąd stopniu odpowiedzialnym za zgodne z prawem przetwarzanie danych osobowych. Dlatego też wyznaczenie inspektora ochrony danych, który ma monitorować zgodność przetwarzania danych z przepisami prawa oraz doradzać administratorowi danych w tym zakresie, stanie się w wielu przypadkach obowiązkiem, a nie jak dotąd, uprawnieniem administratora danych.

Obecnie obowiązujący przepis ustawy o ochronie danych osobowych (art. 36a) stanowi bowiem, że administrator danych może powołać administratora bezpieczeństwa informacji. Może nie oznacza musi, nawet jeżeli daje mu to pewne przywileje. Inaczej będzie to ukształtowane na mocy unijnego rozporządzenia, gdy jego przepisy zaczną być już stosowane. Poznanie tych nowych reguł może mieć więc istotne znaczenia, tak dla podmiotów (administratorów), którzy będą zobowiązani do ustanowienia inspektora, jak i dla podmiotów, które w tej chwili korzystają z usług ABI.

Mając świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji system skutecznej ochrony danych osobowych, generalny inspektor ochrony danych osobowych (GIODO) przygotował specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych".

Przedstawia ona istotę unijnej reformy prawa ochrony danych osobowych, w tym podstawowe pojęcia i zasady określone w rozporządzeniu ogólnym. Opisuje, jak w tym świetle oraz w kontekście nowych zadań administratorów danych kształtować się będzie wykonywanie obowiązków inspektora ochrony danych. Które z obowiązków związanych z ochroną danych ciążą wyłącznie na administratorze, a w realizacji których wspierać może go inspektor ochrony danych.

W książce eksperci GIODO omawiają m.in.:

- na czym polega zmiana podejścia do ochrony danych osobowych,

- w jakim zakresie nastąpi wzmocnienie pozycji i niezależności inspektorów ochrony danych,

- kiedy obowiązkowo trzeba będzie przeprowadzać ocenę skutków planowanych operacji przetwarzania dla ochrony danych,

- jaki jest cel i istota uprzednich konsultacji z organem nadzorczym,

- jak prowadzić dokumentację przetwarzania danych osobowych zgodnie z przepisami rozporządzenia,

- jak przeprowadzić inwentaryzację danych osobowych,

- kiedy zgłaszać do GIODO przypadki naruszenia bezpieczeństwa danych,

- jaka odpowiedzialność grozi za przetwarzanie danych niezgodnie z prawem,

- jak jest praktyka i przyszłość sprawdzeń realizowanych przez ABI na zlecenie GIODO,

- gdzie szukać pomocnych informacji związanych z wykładnią nowych przepisów.

Informacje te są zawarte w siedmiu kolejnych rozdziałach:

- istota unijnej reformy prawa ochrony danych osobowych – zmiana podejścia do ochrony danych osobowych,

- od postępowania rejestracyjnego do uprzednich konsultacji z organem nadzorczym,

- zmiana statusu i zadań ABI po wejściu do stosowania RODO,

- zadania inspektorów ochrony danych w świetle nowych obowiązków administratorów danych,

- dokumentacja przetwarzania danych osobowych,

- inwentaryzacja danych osobowych (lokalny rejestr zbiorów, rejestr czynności i operacji),

- sprawdzenia zlecane ABI przez GIODO na tle dotychczasowych doświadczeń.

Reasumując, przygotowana przez GIODO publikacja zawiera podstawowe informacje, przydatne do lepszego poznania i zrozumienia roli i obowiązków przyszłego inspektora ochrony danych. Warto, by zapoznali się z nią nie tylko obecni administratorzy bezpieczeństwa informacji (ABI), ale również administratorzy danych. Publikację można pobrać ze strony www.giodo.gov.pl.

Wraz z rozpoczęciem stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO), co nastąpi 25 maja 2018 r., w polskim porządku prawnym pojawi się nowa funkcja – inspektor ochrony danych. Będzie on wprawdzie kontynuatorem działań podejmowanych przez dotychczasowego administratora bezpieczeństwa informacji (ABI), ale jego rola i pozycja ulegną poważnemu wzmocnieniu. Rozporządzenie wprowadza bowiem istotne zmiany w systemie ochrony danych osobowych, czyniąc administratora danych podmiotem w większym niż dotąd stopniu odpowiedzialnym za zgodne z prawem przetwarzanie danych osobowych. Dlatego też wyznaczenie inspektora ochrony danych, który ma monitorować zgodność przetwarzania danych z przepisami prawa oraz doradzać administratorowi danych w tym zakresie, stanie się w wielu przypadkach obowiązkiem, a nie jak dotąd, uprawnieniem administratora danych.

Pozostało 80% artykułu
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe