RODO 2018 wielkim wyzwaniem dla administratorów danych

Ogólne rozporządzenie nakłada na administratorów danych wiele nowych obowiązków – na czele z zupełnie nowym podejściem do ochrony danych osobowych wyrażonym w zasadzie rozliczalności. Wdrożenie właściwych środków organizacyjnych i technicznych oraz wykazanie ich zgodności z ogólnym rozporządzeniem będzie sporym wyzwaniem. Żeby mu sprostać, warto rozważyć powołanie eksperta, jakim jest inspektor ochrony danych, który będzie Cię wpierał w wykonywaniu zadań związanych z przetwarzaniem danych.

W świetle ogólnego rozporządzenia, inspektor ochrony danych ma kluczowe znaczenie w procesie administrowania danymi, w związku z czym dokładnie określono warunki jego wyznaczania, status oraz katalog zadań.

Pamiętaj przede wszystkim, że ogólne rozporządzenie – inaczej niż jest obecnie – przewiduje sytuacje, kiedy wyznaczenie inspektora ochrony danych będzie obowiązkowe, np. kiedy administrator danych jest organem lub podmiotem publicznym lub gdy główna działalność administratora polega na przetwarzaniu na dużą skalę danych wrażliwych. Sprawdź zatem, czy od 25 maja 2018 r. wręcz nie będziesz zobowiązany do wyznaczenia inspektora ochrony danych. W tej analizie pomocne będą Ci wskazówki GIODO i Grupy Roboczej Art. 29 zawarte w Wytycznych WP 243, których polska wersja jest dostępna na naszej stronie internetowej. Niezależnie od tego GIODO zachęca do wyznaczenia inspektora ochrony danych, nawet jeśli nie będziesz miał takiego obowiązku.

Zobacz: Prawo administracyjne

Rozbudowany katalog zadań inspektora ochrony danych wymaga, by taka osoba posiadała fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych osobowych. Pamiętaj, by odpowiedzialnie wybierać osoby, którym powierzysz zadania inspektora ochrony danych, sprawdzając stopień ich przygotowania do pełnienia tej funkcji, posiadaną wiedzę, praktyczne umiejętności oraz doświadczenie.

Nie zapomnij również o potrzebie zapewnienia takiemu inspektorowi właściwych gwarancji niezależności. Wprowadzaj zatem rozwiązania (najlepiej poprzez odpowiednie postanowienia wewnętrznych regulaminów organizacyjnych czy statutów), które pozwolą na osiągnięcie tego celu, pamiętając przede wszystkim o:

- odpowiednim usytuowaniu inspektora w strukturze organizacyjnej, tak, by był bezpośrednio podległy najwyższemu kierownictwu,

- zapewnieniu mu niezbędnych zasobów do wykonywania jego zadań,

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

- włączaniu inspektora we wszystkie procesy, gdzie przetwarzane są dane osobowe,

- nakładaniu na inspektora takich obowiązków, które nie powodują konfliktu interesów (zidentyfikuj stanowiska niekompatybilne z funkcją inspektora, np. członkowie zarządu spółki).

Zobacz: Zadania

Otwarte pozostaje pytanie, co stanie się z obecnymi administratorami bezpieczeństwa informacji (ABI). Czy staną się z mocy prawa inspektorami ochrony danych? Co Jakie warunki trzeba będzie spełnić, by tak się stało? Kwestia ta będzie uregulowana w nowej ustawie o ochronie danych, nad którą pracuje Ministerstwo Cyfryzacji.