RODO 2018: ABI a IOD

Zgodnie z dotychczas obowiązującą ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. administrator danych mógł powołać administratora bezpieczeństwa informacji (tzw. ABI). Mogła nim być osoba, która posiada odpowiednią wiedzę w zakresie ochrony danych osobowych a także spełnia dwa inne warunki formalne - ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych i nie była karana za umyślne popełnienie przestępstwa.

Zadania ABI

Do zadań ABI należało:

• zapewnianie przestrzegania przepisów o ochronie danych osobowych - sprawdzanie zgodności przetwarzania danych osobowych z przepisami oraz opracowanie w tym zakresie sprawozdania dla administratora danych a także nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz przestrzegania zasad w niej określonych; zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
• prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych;
• wykonywanie innych obowiązków powierzonych przez administratora danych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Zadania IOD

Inspektor Ochrony Danych (IOD) to instytucja zbliżona do funkcjonującego o tej pory ABI. Zgodnie z RODO do zadań IOD ma należeć:

• informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów UE lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
• monitorowanie przestrzegania tych przepisów oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
• współpraca z organem nadzorczym;
• pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Zobacz: RODO w firmie

Co się stanie z obecnym ABI?

Zgodnie z projektem nowej ustawy o ochronie danych osobowych, uchwalonym już przez Senat, osoba pełniąca w dniu 24 maja 2018 r. funkcję ABI staje się inspektorem ochrony danych i pełni swoją funkcję do dnia 1 września 2018 r., chyba że przed tym dniem administrator zawiadomi Prezesa Urzędu o wyznaczeniu innej osoby na to stanowisko. Osoba taka pełni swoją funkcję także po dniu 1 września 2018 r., jeżeli do tego dnia administrator zawiadomi Prezesa Urzędu o jej wyznaczeniu.

Osoba pełniąca do tej pory funkcję ABI może zostać odwołana przez administratora bez zawiadomienia Prezesa Urzędu o wyznaczeniu innej osoby na inspektora ochrony danych, w przypadku gdy administrator nie jest obowiązany do wyznaczenia inspektora ochrony danych.

Podstawa prawna:

Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. 1997 nr 133 poz. 883 z późn. zm.)

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Rządowy projekt ustawy o ochronie danych osobowych (druk nr 2410)