Inspektor ochrony danych, czyli ABI po nowemu

Administratorzy powinni już teraz przeprowadzić analizy i przeglądy, które będą miały na celu stwierdzenie ewentualnego obowiązku powołania Inspektora oraz ustalenie, jakie jego działania wydają się konieczne, aby dostosować zadania, uprawnienia i miejsca w strukturze firmy do wymogów nowych przepisów unijnych.

27 kwietnia 2016 roku zostało przyjęte Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy nr 95/46/WE (dalej „RODO"). RODO formalnie weszło w życie 25 maja 2016 roku, natomiast przewidziane w nim regulacje zaczną obowiązywać od 25 maja 2018 roku.

RODO wprowadza m.in. instytucję tzw. inspektora ochrony danych (dalej: Inspektor). Co prawda funkcja ta, pod wskazaną nazwą, nie występuje w aktualnie obowiązującej ustawie o ochronie danych osobowych z 29 sierpnia 1997 roku (dalej: u.o.d.o.), natomiast nie jest ona całkowitą nowością. U.o.d.o. przewiduje już bowiem instytucję administratora bezpieczeństwa informacji (dalej: ABI), którego rola jest co do zasady zbliżona do zadań Inspektora i przede wszystkim sprowadza się do zapewnienia przestrzegania przez podmiot powołujący ABI przepisów dotyczących ochrony danych osobowych.

Obowiązkowe powołanie

Podstawową różnicą wynikającą z przepisów RODO, w porównaniu do aktualnych postanowień u.o.d.o., jest wprowadzenie przypadków obligatoryjnego powołania Inspektora, adresowanych do administratorów danych oraz podmiotów przetwarzających dane na ich zlecenie. Warto wskazać, że w myśl u.o.d.o. wyznaczenie ABI jest...