Wraz z rozpoczęciem stosowania przepisów ogólnego rozporządzenia o ochronie danych, co nastąpi 25 maja 2018 r., w polskim porządku prawnym pojawi się nowa funkcja – inspektor ochrony danych. Będzie on wprawdzie kontynuatorem działań podejmowanych przez dotychczasowego administratora bezpieczeństwa informacji (ABI), ale jego rola i pozycja ulegną poważnemu wzmocnieniu. Rozporządzenie wprowadza bowiem istotne zmiany w systemie ochrony danych osobowych, czyniąc administratora danych podmiotem w większym niż dotąd stopniu odpowiedzialnym za zgodne z prawem przetwarzanie danych osobowych. Dlatego też wyznaczenie inspektora ochrony danych, który ma monitorować zgodność przetwarzania danych z przepisami prawa oraz doradzać administratorowi danych w tym zakresie, stanie się w wielu przypadkach obowiązkiem, a nie jak dotąd, uprawnieniem administratora danych.

Mając świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji system skutecznej ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przygotował specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”.

Przedstawia ona istotę unijnej reformy prawa ochrony danych osobowych, w tym podstawowe pojęcia i zasady określone w rozporządzeniu ogólnym. Opisuje, jak w tym świetle oraz w kontekście nowych zadań administratorów danych kształtować się będzie wykonywanie obowiązków inspektora ochrony danych. Które z obowiązków związanych z ochroną danych ciążą wyłącznie na administratorze, a w realizacji których wspierać może go inspektor ochrony danych.

W książce eksperci GIODO omawiają m.in.:

1) na czym polega zmiana podejścia do ochrony danych osobowych,

2) w jakim zakresie nastąpi wzmocnienie pozycji i niezależności inspektorów ochrony danych,

3) kiedy obowiązkowo trzeba będzie przeprowadzać ocenę skutków planowanych operacji przetwarzania dla ochrony danych,

4) jaki jest cel i istota uprzednich konsultacji z organem nadzorczym,

5) jak prowadzić dokumentację przetwarzania danych osobowych zgodnie z przepisami rozporządzenia,

6) jak przeprowadzić inwentaryzację danych osobowych,

7) kiedy zgłaszać do GIODO przypadki naruszenia bezpieczeństwa danych,

8) jaka odpowiedzialność grozi za przetwarzanie danych niezgodnie z prawem,

9) jak jest praktyka i przyszłość sprawdzeń realizowanych przez ABI na zlecenie GIODO,

10) gdzie szukać pomocnych informacji związanych z wykładnią nowych przepisów.

Reasumując, przygotowana przez GIODO publikacja zawiera podstawowe informacje, przydatne do lepszego poznania i zrozumienia roli i obowiązków przyszłego inspektora ochrony danych. Warto, by zapoznali się z nią nie tylko obecni administratorzy bezpieczeństwa informacji (ABI), ale również administratorzy danych.

Publikacja dostępna tu: http://www.giodo.gov.pl/1520074/id_art/9760/j/pl