Nową instytucję – Inspektora Ochrony Danych (IOD) wprowadziło Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Czytaj także: Inspektor ochrony danych, czyli ABI po nowemu
Konsekwencją zmian wprowadzanych przez RODO jest także nowa, obowiązująca od 25 maja 2018 r., ustawa z 10 maja 2018 r. o ochronie danych osobowych (dalej: ustawa). Potwierdza ona, że IOD zastąpił dotychczasową instytucję Administratora Bezpieczeństwa Informacji (ABI).
W przeciwieństwie do wyboru ABI, który był dobrowolny, wyznaczenie IOD jest obowiązkiem, gdy przepisy RODO tak stanowią. Każdy przedsiębiorca – bez względu na to, czy skorzystał z uprawnienia wyznaczenia ABI – powinien ustalić, czy zgodnie z przepisami RODO zalicza się do grupy przedsiębiorców zobowiązanych do wyznaczenia IOD.
Podmioty publiczne...
Do pierwszej grupy zobowiązanej do wyznaczenia IOD należą organy i podmioty publiczne, które przetwarzają dane osobowe. Nie dotyczy to tylko sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości.