21 lutego 2017 r. odbyło się spotkanie Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI) z przedstawicielami Ministerstwa Cyfryzacji w sprawie przedstawionego przez GIODO projektu nowej ustawy, która uzupełni unijne rozporządzenie ogólne o ochronie danych osobowych. SABI odniosło się do dwóch przepisów projektu, które dotyczą administratorów bezpieczeństwa informacji.
SABI: Propozycje nowej ustawy o ochronie danych trzeba dopracować
Generalny Inspektor Ochrony Danych Osobowych przygotował projekt nowej ustawy, która uzupełni unijne rozporządzenie ogólne o ochronie danych. Znalazły się tam m.in. zapisy, które dotyczą inspektorów ochrony danych (obecni ABI). Zgodnie z nimi ABI automatycznie staną się inspektorami ochrony danych, a jednym z ich zadań będzie przekazywanie GIODO informacji, które będą dowodami w prowadzonych przez organ postępowaniach. Stowarzyszenie Administratorów Bezpieczeństwa Informacji krytykuje te pomysły.
Pierwszy z nich dotyczy tego, że przyszły organ nadzorczy (obecnie GIODO) będzie mógł zwracać się do „nowych ABI” (inspektorów ochrony danych) o udzielenie informacji odnośnie do przetwarzania danych. Informacj te będą natomiast dowodem w postępowaniu. Drugi przepis dotyczy natomiast przewiduj, że administratorzy bezpieczeństwa informacji z mocy prawa stają się inspektorami ochrony danych.
SABI: Inspektor nie może gromadzić dowodów przeciwko ADO dla GIODO
Stowarzyszenie Administratorów Bezpieczeństwa Informaji negatywnie odniosło się do propozycji GIODO, zgodnie z którą inspektor będzie gromadził dla organu nadzorczego materiał dowodowy w postępowaniach, w których administrator jest stroną. Zdaniem SABI zapis ten jest niezgodny z ogólnym rozporządzeniem i może mieć negatywne konsekwencje dla prawidłowego wykonywania zadań przez inspektora. Stowarzyszenie ostrzega, że przyjęcie tego przepisu spowoduje konflikt interesów w działalności inspektora oraz naruszy zasadę lojalności względem ADO. W konsekwencji uniemożliwi prawidłowe realizowanie zadań inspektora – twierdzi SABI.
Zdaniem Stowarzyszenia propozycja GIODO jest sprzeczna z rolą inspektora przedstawioną w wytycznych Grupy Roboczej Art. 29, który ma wspomagać administratora w zachowaniu zgodności z rozporządzeniem i być pośrednikiem między administratorem a np. organem nadzorczym.
Zdaniem SABI ze względu na możliwy konflikt interesów administrator może ograniczać zakres informacji przekazywanych inspektorowi. Innym skutkiem stosowania proponowanego przepisu, będzie ograniczenie czasowe realizacji przez inspektora innych zadań, ponieważ czas przeznaczony na ich wykonanie będzie zajmować mu zbieranie informacji dla organu – twierdzi Stowarzyszenie.
ABI nie powinien automatycznie stać się inspektorem
Zdaniem Stowarzyszenia Administratorów Bezpieczeństwa Informacji propozycja GIODO, aby ABI po 25 maja 2018 r. (wtedy zacznie obowiązywać ogólne rozporządzenie) automatycznie stali się inspektorami ochrony danych, może być niezgodna z ogólnym rozporządzeniem. SABI podkreśla jednak, że należy przygotować przepis przejściowy, który zapewni ciągłość wykonywania funkcji ABI i zagwarantuje przestrzeganie przepisów o ochronie danych. Stowarzyszenie apeluje też, aby przepisy dotyczące zgłaszania organowi nadzorczemu danych kontaktowych inspektora były sprawne, proste i praktyczne.
Zobacz także:
Tagi: firma, ochrona danych osobowych
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
