Przedstawieniu, jak ogólne rozporządzenie o ochronie danych kształtuje obowiązki inspektora ochrony danych, poświęcona jest specjalna publikacja GIODO.
Wraz z rozpoczęciem stosowania przepisów ogólnego rozporządzenia o ochronie danych, co nastąpi 25 maja 2018 r., w polskim porządku prawnym pojawi się nowa funkcja – inspektor ochrony danych. Będzie on wprawdzie kontynuatorem działań podejmowanych przez dotychczasowego administratora bezpieczeństwa informacji (ABI), ale jego rola i pozycja ulegną poważnemu wzmocnieniu. Rozporządzenie wprowadza bowiem istotne zmiany w systemie ochrony danych osobowych, czyniąc administratora danych podmiotem w większym niż dotąd stopniu odpowiedzialnym za zgodne z prawem przetwarzanie danych osobowych. Dlatego też wyznaczenie inspektora ochrony danych, który ma monitorować zgodność przetwarzania danych z przepisami prawa oraz doradzać administratorowi danych w tym zakresie, stanie się w wielu przypadkach obowiązkiem, a nie jak dotąd, uprawnieniem administratora danych.
Mając świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji system skutecznej ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przygotował specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”.
Przedstawia ona istotę unijnej reformy prawa ochrony danych osobowych, w tym podstawowe pojęcia i zasady określone w rozporządzeniu ogólnym. Opisuje, jak w tym świetle oraz w kontekście nowych zadań administratorów danych kształtować się będzie wykonywanie obowiązków inspektora ochrony danych. Które z obowiązków związanych z ochroną danych ciążą wyłącznie na administratorze, a w realizacji których wspierać może go inspektor ochrony danych.
W książce eksperci GIODO omawiają m.in.:
-
- na czym polega zmiana podejścia do ochrony danych osobowych,
- w jakim zakresie nastąpi wzmocnienie pozycji i niezależności inspektorów ochrony danych,
- kiedy obowiązkowo trzeba będzie przeprowadzać ocenę skutków planowanych operacji przetwarzania dla ochrony danych,
- jaki jest cel i istota uprzednich konsultacji z organem nadzorczym,
- jak prowadzić dokumentację przetwarzania danych osobowych zgodnie z przepisami rozporządzenia,
- jak przeprowadzić inwentaryzację danych osobowych,
- kiedy zgłaszać do GIODO przypadki naruszenia bezpieczeństwa danych,
- jaka odpowiedzialność grozi za przetwarzanie danych niezgodnie z prawem,
- jak jest praktyka i przyszłość sprawdzeń realizowanych przez ABI na zlecenie GIODO,
- gdzie szukać pomocnych informacji związanych z wykładnią nowych przepisów.
Reasumując, przygotowana przez GIODO publikacja zawiera podstawowe informacje, przydatne do lepszego poznania i zrozumienia roli i obowiązków przyszłego inspektora ochrony danych. Warto, by zapoznali się z nią nie tylko obecni administratorzy bezpieczeństwa informacji (ABI), ale również administratorzy danych.
źródło: www.giodo.gov.pl
Publikacja GIODO
Wykonywanie funkcji ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych.
