RODO w pigułce cz. 3 – IODO

| Danuta Gogolińska-Gajda
inspektor ochrony danych osobowych

Pod koniec maja 2018 roku we wszystkich państwach członkowskich Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Wśród wielu zmian jakie wprowadzi RODO pojawi się nowa funkcja: Inspektor Ochrony Danych Osobowych. Co to za instytucja i na czym będzie polegać wykonywanie obowiązków przez IODO?

Inspektor Ochrony Danych Osobowych

Nowopowstała funkcja Inspektora Ochrony Danych Osobowych (IODO) w pewnym sensie jest rozwinięciem znanej z polskiego prawa o ochronie danych osobowych  funkcji Administratora Bezpieczeństwa Informacji (ABI). Czym się więc różnią obie instytucje? Przede wszystkim tym, że w dotychczasowych zapisach powoływanie ABI przez administratorów danych osobowych było dobrowolne, natomiast funkcja IODO jest narzucona przez prawo we wskazanych przypadkach. Do głównych zadań powołanego Inspektora należeć będą przede wszystkim: współpraca z GIODO/ Prezesem UODO (organem nadzorczym), sprawdzanie działań administratora danych w świetle zgodności z nowym rozporządzeniem, informowanie kontrolowanych osób o obowiązkach, jakie nakłada na nich RODO oraz pełnienie roli pierwszej linii kontaktu z organem nadzorczym.

Co się stanie z ABI?

Zgodnie z aktualnym projektem ustawy o ochronie danych osobowych, osoby które będą pełniły funkcję Administratora Bezpieczeństwa Informacji na dzień 24 maja 2018 r. automatycznie zostaną z dniem 25 maja 2018 r. Inspektorami Ochrony Danych Osobowych. Administratorzy danych będą mieli czas do 1 września 2018 r. na formalne zgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych informacji o osobie pełniącej funkcję IODO.

Wspólny Inspektor dla grupy podmiotów

W niektórych przypadkach powoływanie Inspektora tylko dla jednego podmiotu przetwarzającego dane byłoby nieefektywne. Rozporządzenie o Ochronie Danych Osobowych przewiduje możliwość powołania jednego Inspektora dla grupy podmiotów. Warunkiem jest, aby tak powołany Inspektor miał łatwą drogę kontaktu z wszystkimi podmiotami, które będzie monitorował. Oznacza to, że Inspektor Ochrony Danych Osobowych może zajmować się dowolną liczbą przedsiębiorstw, o ile zdoła pełnienie kilku funkcji jednocześnie nie wpłynie negatywnie na komunikację z pozostałymi przedsiębiorcami i organami nadzorującymi.