Administrator Bezpieczeństwa Informacji a przyszły Inspektor Danych Osobowych

Celem tego artykułu jest omówienie zmian w zakresie wewnętrznej kontroli procesu przetwarzania danych osobowych na tle nowej kodyfikacji europejskiej z zakresu ochrony danych osobowych. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych 2016/679 z dnia 27 kwietnia 2016 r. zwane rozporządzeniem ogólnym, przynosi pewne zmiany w zakresie.

Pierwsza zmiana:

To zmiana czysto nazewnicza. Rola Administratora Bezpieczeństwa Informacji, którą znamy z naszego kraju, przeistoczona zostanie w zadania dla Inspektora Ochrony Danych (z ang. Data Protection Officer – DPO).

Drugą zmianą:

Jest podkreślenia niezależności DPO. Inspektor podlegać będzie osobom zarządzającym organizacjom, jednak nie przyjmie poleceń w zakresie wykonywania swoich merytorycznych zadań. Nie zostanie on odwołany ani karany w momencie wypełniania swoich zadań przez administratora lub podmiot przetwarzający.

Kolejną, trzecią zmianą:

Jest wymóg uczestnictwa DPO w procesie przetwarzania. Musi on być niezwłocznie powiadamiany o kwestiach dotyczących przetwarzania danych osobowych.

Czwarta zmiana:

Dotyczy wymogu powołania DPO w administracji publicznej oraz w innych podmiotach realizujących zadania publiczne np. w Spółkach Skarbu Państwa czy Samorządach Zawodowych. Dodatkowo podmioty przetwarzające dane na dużą skalę np. Banki, Szpitale czy Firmy Marketingowe będą zobowiązane powoływać DPO.

Piąta zmiana:

Dotyczy podkreślenia sposobu zarządzania poprzez cele. Inspektor będzie realizował cele wyznaczone przez Administratora Danych.

Podsumowanie:

Obowiązki Inspektora Danych Osobowych zostały nieco poszerzone. Osoby pełniące tę funkcję będą musiały monitorować rozporządzenie ogólne i tym samym informować administratora danych oraz pracowników o ciążących na nich obowiązkach. Pozostanie również do dostosowania kwestia wewnętrznych regulacji; współpraca z organem nadzorczym, działania uświadamiające oraz realizacja audytów. Osoby pełniące rolę ABI-ego mają czas na dostosowanie się do nowych regulacji do dnia 25 maja 2018r.