8 obowiązków nowego ABI

Data: 14-12-2015 r.

Prace nad ogólnym rozporządzeniem unijnym w sprawie ochrony danych osobowych są już na ukończeniu. Zmieni ono m.in. obowiązki administratora bezpieczeństwa informacji, a właściwie inspektora ochrony danych, bo tak w projekcie rozporządzenia określana jest osoba odpowiedzialna za ochronę danych osobowych u ADO.

Zgodnie z projektem Komisji Europejskiej inspektor ochrony danych ma być powoływany w każdym przypadku, w którym przetwarzania danych dokonuje organ lub podmiot publiczny. Ta propozycja jest akceptowana przez wszystkich uczestników trilogu. Kolejny przypadek obligatoryjnego powołania inspektora to sytuacja ADO – przedsiębiorstwa zatrudniającego co najmniej 250 osób oraz sytuacja, w której główna działalność ADO lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania podmiotów danych.

Parlament w ramach złożonych poprawek zaproponował rezygnację z określania minimalnej liczby zatrudnianych pracowników na rzecz przetwarzania danych przez administratora – osobę prawną, o ile przetwarzanie dotyczyłoby ponad 5000 podmiotów danych rocznie. Parlament zaproponował również dodanie obowiązku wyznaczenia inspektora, gdy główna działalność ADO polega na przetwarzaniu danych:

  • wrażliwych,
  • dotyczących lokalizacji lub
  • dzieci lub pracowników przetwarzanych w wielkoskalowych zbiorach danych.

Ten element negocjacji jest bardzo istotny, ponieważ na gruncie polskiej ustawy o ochronie danych administratorzy mają pełną swobodę co do powołania lub niepowołania ABI. Tymczasem, po wejściu w życie rozporządzenia na dużą grupę administratorów zostanie ponownie nałożony obowiązek powołania osoby odpowiedzialnej za ochronę danych. Z pewnością spodziewać się go mogą ADO z sektora publicznego.

Ogólnie mówiąc, zadaniem DPO będzie szeroko pojęte monitorowanie wszelkiego rodzaju aktywności związanych z przetwarzaniem danych i ich zgodności z odpowiednimi przepisami o ochronie danych (nie tylko przepisami rozporządzenia). Inspektor będzie miał obowiązek:

  • informowania ADO o obowiązkach wynikających z rozporządzenia oraz dokumentowania tej działalności i uzyskiwanych odpowiedzi. Parlament proponuje dodatkowo, by ten obowiązek rozszerzyć o upowszechnianie wiedzy i doradzanie ADO w zakresie ochrony danych (w szczególności, w zakresie stosowanych środków i procedur);
  • monitorowania wykonania i stosowania polityk ADO w zakresie ochrony danych , w tym przydział obowiązków, szkolenie personelu zaangażowanego w operacje przetwarzania oraz powiązane kontrole;
  • monitorowania wykonania i stosowania rozporządzenia, w szczególności jeśli chodzi o wymogi dotyczące uwzględnienia ochrony danych już w fazie projektowania, ochrony danych jako opcji domyślnej i bezpieczeństwa danych oraz informowania podmiotów danych (w tym także wniosków związanych z wykonywaniem przez podmioty danych ich praw);
  • zapewnienia prowadzenia dokumentacji ochrony danych;
  • monitorowania dokumentacji, zgłoszeń i zawiadomień dotyczących naruszeń ochrony danych osobowych związanych z obowiązkiem powiadamiania o naruszeniach bezpieczeństwa danych;
  • monitorowania przeprowadzenia oceny skutków w zakresie ochrony danych przez administratora oraz wniosków o uprzednie zezwolenie lub uprzednią konsultację, jeśli są one wymagane;
  • monitorowania odpowiedzi na wnioski organów nadzorczych oraz współpracy z organem nadzorczym na wniosek tego organu lub z inicjatywy DPO;
  • pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz zasięgania opinii organu nadzorczego, w odpowiednich przypadkach, z inicjatywy inspektora ochrony danych.

Wśród poprawek PE znalazł się również postulat wprowadzenia do zadań DPO obowiązku informowania przedstawicieli pracowników o przetwarzaniu ich danych.

Katarzyna Witkowska, prawnik w Lubasz i Wspólnicy – Kancelaria Radców Prawnych, ekspert w dziedzinie bezpieczeństwa informacji i ochrony danych osobowych, posiada doświadczenie w prowadzeniu audytów oraz szkoleń w tym zakresie, a także w opracowywaniu pełnej dokumentacji ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Małgorzata Suchecka

    al. Grunwaldzka 472D Lokal 1 Olivia Business Centre, Olivia Six (13. piętro), 80-309 Gdańsk

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 38214 )
Array ( [docId] => 38214 )

Array ( [docId] => 38214 )