Od maja przyszłego roku instytucje publiczne będą powoływać własnych inspektorów ochrony danych osobowych. To nowy unijny wymóg

Za nieco ponad rok wejdą w życie unijne przepisy dotyczące ochrony danych osobowych. Nowe prawo nałoży szereg wymogów na podmioty, które gromadzą i przetwarzają takie dane. Część z nich będzie zmuszona powołać w swoich strukturach własnego inspektora danych osobowych. Będzie on m.in.: nadzorował i monitorował przetwarzanie danych, kontaktował się z konsumentami i organami nadzorującymi. Inspektor będzie niezależną jednostką, powołaną na kilkuletnią kadencję i podległą tylko najwyższemu kierownictwu.

– Inspektorem danych osobowych powinna być osoba, która posiada fachową wiedzę nie tylko w zakresie polskiego prawa i praktyk, ale również w zakresie rozwiązań unijnych. Ponadto, istotne są nie tylko przepisy dotyczące ochronnych danych osobowych, ale również przepisy sektorowe. To oznacza, że inne wymogi powinien spełniać inspektor powołany na to stanowisko w szpitalu, a inne – inspektor w urzędzie – mówi agencji informacyjnej Newseria Biznes Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.

W przyszłym roku część podmiotów, które gromadzą i przetwarzają dane osobowe będzie musiała powołać wewnętrznego inspektora danych osobowych.

– Część instytucji będzie musiała powołać inspektora ochrony danych osobowych. Ten obowiązek będzie dotyczył organów publicznych i podmiotów publicznych oraz tych administratorów, którzy na duża skalę przetwarzają dane osobowe i wrażliwe – wyjaśnia Edyta Bielak-Jomaa.

Inspektor zastąpi obecnego administratora bezpieczeństwa informacji (ABI). Obecnie utworzenie stanowiska ABI wewnątrz organizacji jest dobrowolne. Jednak w przyszłym roku część podmiotów prywatnych oraz wszystkie organy i podmioty sektora publicznego będą już zmuszone obowiązkowo powołać swojego inspektora danych osobowych. Ten wymóg nałoży na nie Ogólne Rozporządzenie o Ochronie Danych Osobowych, które w Polsce zacznie obowiązywać w maju 2018 roku.

– Przepisy rozporządzenia nie określają konkretnych warunków kwalifikacyjnych inspektora ochrony danych osobowych Są sformułowane w sposób dosyć ogólny – mówi Edyta Bielak-Jomaa.

Inspektor ochrony danych osobowych ma być niezależną jednostką, podległą jedynie kierownictwu na najwyższym szczeblu.

– Inspektor będzie wspierać administratora w procesie prawidłowego przetwarzania danych osobowych w całej organizacji. Będzie również odpowiedzialny za współpracę z organem nadzorczym – mówi Edyta Bielak-Jomaa.

Inspektor danych osobowych ma być powoływany na kilkuletnią kadencję. Może on być pracownikiem organizacji albo wykonywać swoje zadania na podstawie umowy o świadczenie usług. Jednak w każdym z tych przypadków podmiot, który powołuje inspektora, jest zobowiązany zapewnić mu „odpowiednie zasoby” niezbędne do wykonywania jego pracy i podtrzymania wiedzy fachowej.

Nowe unijne przepisy mogą być kłopotliwe zwłaszcza dla małych podmiotów publicznych, na przykład takich jak placówki oświatowe. Jednak rozporządzenie przewiduje, że kilka podmiotów może powołać wspólnego inspektora, jeżeli każdy z nich będzie miał z nim zapewniony swobodny kontakt.

Ponadto, każdy podmiot będzie musiał podać do publicznej wiadomości i udostępnić swoim klientom dane kontaktowe swojego inspektora ochrony danych osobowych. W przypadku pytań albo wątpliwości dotyczących swoich danych, konsumenci będą mogli kontaktować się z nim bezpośrednio.

– Inspektor ochrony danych osobowych będzie bardzo istotną osobą w organizacji. Podejrzewamy, że z czasem przekształci się w osobny zawód – przewiduje Edyta Bielak-Jomaa. 

Nowe unijne prawo ujednolici przepisy dotyczące ochrony danych osobowych we wszystkich państwach członkowskich Wspólnoty. Z jednej strony, ma ono na celu zwiększenie kontroli osób fizycznych nad ich danymi. Dlatego unijne regulacje przyznają konsumentom nowe przywileje, takie jak prawo do bycia zapomnianym i prawo do przenoszenia swoich danych osobowych. Z drugiej strony, nakładają szereg nowych wymogów na instytucje, które takie dane przetwarzają.