Brak przepisów umożliwiających przekształcenie ABI w inspektora ochrony danych

Polecamy

W firmach i organizacjach Administratora bezpieczeństwa informacji (ABI) „zastąpi” inspektor ochrony danych (IOD). Tak zdecydowała Unia Europejska przyjmując w maju 2016 r. nowe rozporządzenie dotyczące ochrony danych osobowych. IOD będzie pełnił jeszcze ważniejszą rolę w systemie ochrony danych niż ABI. Jednak żadne regulacje nie przewidują jednak procedury zmiany ABI w Inspektora.

ABI jest obecnie „organem doradczym” powoływanym fakultatywnie przez organizacje czyli administratorów danych osobowych (ADO), którzy odpowiadają za ochronę danych. Na gruncie nowych przepisów wyznaczanie IOD będzie obowiązkowe w określonych sytuacjach nie tylko dla ADO, ale także dla podmiotów, które przetwarzają dane w imieniu administratora (procesorów). Jest to duża zmiana w kontekście rozwiązań kadrowych.

Inspektor, tak jak obecnie ABI, podlegać będzie bezpośrednio najwyższemu kierownictwu administratora oraz za prawidłowe wypełnianie swoich zadań nie będzie mógł być przez niego karany ani odwołany. Warto zauważyć, że administrator zobowiązany będzie do włączania IOD we wszystkie bieżące sprawy dotyczące ochrony danych osobowych. Nowością przewidzianą w rozporządzeniu jest możliwość wyznaczenia jednego inspektora danych przez grupę przedsiębiorców oraz przez organy lub podmioty publiczne. A także to, że IOD będzie punktem kontaktowym dla osób, których dane przetwarza administrator oraz organu nadzorczego czyli GIODO.

Nowe unijne regulacje dotyczące ochrony danych osobowych wejdą w życie za około półtora roku. W rozporządzeniu nie zostało zawarte, w jaki sposób przedsiębiorcy powinni przekazać funkcję ABI Inspektorowi Ochrony Danych.

– Zasadnym byłoby zobowiązanie przez polskiego ustawodawcę administratorów danych, w których obecnie powołany jest ABI, aby złożyli oświadczenie w określonym terminie dotyczące tego, że w podmiocie od 25 maja 2018 roku nie będzie IOD, a brak oświadczenia będzie implikował automatyczną zmianę statusu ABI w IOD. Uchroni to Biuro GIODO przed prawdopodobnym paraliżem, który spowodowany byłby napływem tysięcy wniosków dot. powołania IOD po 25 maja 2018 roku – proponuje adw. Marcin Zadrożny, specjalista ds. ochrony danych w firmie ODO 24.

Marcin Złoch