Od 25 maja 2018 r. ABI staną się inspektorami ochrony danych

W opinii Generalnego Inspektora Ochrony Danych Osobowych jednym z przepisów, które powinny się znaleźć w nowej ustawie o ochronie danych osobowych, w związku z koniecznością wdrożenia ogólnego rozporządzenia o ochronie danych, jest przepis przejściowy, zgodnie z którym ABI zarejestrowani przed 25 maja 2018 r. w ogólnokrajowym, jawnym rejestrze administratorów bezpieczeństwa informacji staliby się z mocy prawa inspektorami ochrony danych osobowych.

Zdaniem GIODO obecny status i kompetencje administratorów bezpieczeństwa informacji, który obowiązuje od 1 stycznia 2015 r., miał na celu przygotowanie tej grupy osób do wymogów określonych ogólnym rozporządzeniem o ochronie danych, jak również związaną z tym postępującą profesjonalizacją osób pełniących tę funkcję. W ocenie GIODO spowoduje ono, że administratorzy bezpieczeństwa informacji, którzy spełnili wszystkie wymagane kryteria, będą mogli dalej pełnić swoją funkcję bez konieczności powoływania ich na stanowisko inspektora ochrony danych.

Zgodnie z ogólnym rozporządzeniem o ochronie danych inspektorów ochrony danych będzie trzeba powołać, gdy:

• administratorem danych lub podmiotem przetwarzającym dane jest organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
• główną działalnością administratora lub podmiotu przetwarzającego są operacje przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
• główną działalnością administratora lub podmiotu przetwarzającego jest  przetwarzanie na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.