Inspektor ochrony danych zastąpi administratora bezpieczeństwa informacji

Rz: Czy administratorzy danych muszą się przyzwyczaić do obecności w strukturach ich firm lub jednostek administratora bezpieczeństwa informacji?

Paweł Litwiński: Wszystko wskazuje na to, że nastąpi zmiana terminologiczna. Studiując trzy projekty ogólnego rozporządzenia o ochronie danych osobowych, tj. wersję przygotowaną przez Komisję Europejską oraz wersje parlamentu i Rady, wszystkie posługują się terminem „inspektora danych osobowych" na określenie odpowiednika obecnego administratora bezpieczeństwa informacji. Jako że wersje są w tym zakresie zgodne, należy się spodziewać, że po wejściu w życie rozporządzenia tak właśnie będzie się określać odpowiednika ABI. Dlatego administratorzy nie powinni przywiązywać się do nazwy, co nie znaczy, że taka osoba nie będzie mogła funkcjonować w strukturze przedsiębiorstwa lub innego podmiotu.

Obowiązujące od 1 stycznia 2015 roku zmienione przepisy ustawy o ochronie danych osobowych w sposób radykalny zmieniły pozycję prawną i obowiązki ABI, chociaż sama instytucja nie była nowa. Bardzo dużo emocji budziło pytanie, czy powołanie ABI będzie obowiązkowe. Jak ta kwestia przedstawia się w projektach rozporządzenia?

Rzeczywiście, jednym z zasadniczych elementów składających się na nową pozycję prawną administratora bezpieczeństwa informacji w polskiej ustawie o ochronie danych osobowych jest dobrowolność jego wyznaczenia przez administratora danych. Zgodnie z art. 36b administrator albo powołuje ABI, albo sam wykonuje jego obowiązki. Jeśli chodzi o projekty unijne, to zasada dobrowolności powołania inspektora ochrony danych utrzymana została w całości w projekcie Rady – projekt Rady nie przewiduje żadnych przypadków, w których powołanie inspektora byłoby obowiązkowe.

Natomiast projekt Komisji oraz projekt parlamentu już inaczej podchodzą do tej kwestii. I przewidują sytuacje, w których powołanie inspektora jednak obowiązkowe będzie. Przykładowo w projekcie parlamentu taki obowiązek powinien być np. wtedy, gdy administratorem danych osobowych jest podmiot należący do sfery prawa publicznego albo jest to osoba prawna, a przetwarzanie danych dotyczy ponad 5 tys. podmiotów danych rocznie w dowolnym okresie kolejnych 12 miesięcy, albo wówczas, gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania podmiotów danych. Taki obowiązek jest także przewidywany w przypadku podmiotów mających dostęp do tzw. danych wrażliwych.

Warto natomiast podkreślić, że wspólnym rozwiązaniem dla wszystkich projektów jest możliwość powoływania jednego inspektora przez kilka podmiotów – projekty różnią się tylko pewnymi szczegółami w zakresie tego rozwiązania. Wszystkie trzy projekty są także zgodne co do tego, że inspektor może być zatrudniony na podstawie umowy o pracę albo wykonywać swoje obowiązki na podstawie umowy o świadczenie usług (outsourcing).

Pomijając terminologię i ewentualne zastąpienie administratora bezpieczeństwa informacji inspektorem, jakie mogą być najważniejsze zmiany, jeśli chodzi o jego umocowanie i funkcje w porównaniu z obecnie obowiązującymi przepisami?

Po pierwsze, w projektach Komisji i parlamentu pojawia się propozycja, aby inspektor pełnił swoją funkcję kadencyjnie. W propozycji Komisji jest to dwuletnia kadencja, a w propozycji parlamentu czteroletnia w przypadku pracowników, a dwuletnia w przypadku outsourcingu. Odwołanie inspektora w czasie trwania kadencji byłoby możliwe jedynie wtedy, gdyby przestał spełniać warunki niezbędne do pełnienia przez niego obowiązków. Wśród tych warunków nie ma jednak, jak to jest obecnie w ustawie o ochronie danych osobowych, wymogu niekaralności, a jedynie bliżej niesprecyzowany wymóg posiadania „wiedzy specjalistycznej". Co ciekawe, projekt Rady odchodzi od modelu kadencyjności inspektora – kwestia ta będzie więc musiała zostać ostatecznie rozstrzygnięta w toku trilogu, czyli konsultacji i „ucierania" wspólnego stanowiska przez trzy unijne instytucje.

Po drugie, istotnym wyznacznikiem wzrostu roli inspektora na gruncie rozporządzenia będzie rozwiązanie zakładające podawanie do wiadomości publicznej imienia, nazwiska oraz danych kontaktowych inspektora ochrony danych. W tym zakresie wszystkie trzy wersje projektu są ze sobą zgodne. Co więcej, we wszystkich trzech wersjach proponuje się wprowadzenie rozwiązania, zgodnie z którym osoby, których dane dotyczą, uzyskają prawo do kontaktu z inspektorem ochrony danych we wszystkich kwestiach związanych z przetwarzaniem ich danych oraz będą mogły wnioskować o możliwość wykonania praw przysługujących im na mocy rozporządzenia. Inspektor otrzyma więc umocowanie do działania w imieniu administratora danych w relacjach do osób, których dane dotyczą. Jest to rozwiązanie nieznane w obecnie obowiązującej ustawie o ochronie danych osobowych, która dla takiego umocowania ABI wymaga udzielenia mu pełnomocnictwa przez administratora danych osobowych.

A co z niezależnością inspektora i jego pozycją w strukturach danego podmiotu?

Wszystkie wersje projektu pozostają zasadniczo zgodne, jeżeli idzie o status inspektora. Składają się na niego: niezależne wykonywanie zadań, podległość bezpośrednio kierownictwu administratora danych, brak możliwości otrzymywania poleceń przez inspektora w zakresie wykonywania przez niego swoich obowiązków, obowiązek wspierania inspektora ochrony danych przez administratora danych w wykonywaniu przez niego zadań czy wreszcie obowiązek zapewnienia mu odpowiednich środków.

Czy w przypadku, gdy przedsiębiorca zdecyduje się powołać inspektora ochrony danych albo będzie miał taki obowiązek, będzie musiał zarejestrować go u generalnego inspektora ochrony danych osobowych?

Żaden z trzech projektów nie zawiera odpowiednika art. 46b–46f polskiej ustawy regulujących procedurę rejestracji ABI przez GIODO. Na gruncie rozporządzenia nie będzie więc obowiązku rejestracji inspektorów, a samo powołanie takiej osoby przez administratora będzie wystarczające dla przyjęcia wszelkich skutków, jakie z tym faktem wiąże rozporządzenie.

A czy sami ABI, po ewentualnym przemianowaniu ich na inspektorów, mogą spodziewać się nowych obowiązków?

Obowiązki inspektora w projektach Komisji i parlamentu zostały znacznie rozbudowane, zwłaszcza w porównaniu z projektem Rady. We wszystkich trzech można jednak znaleźć pewien wspólny rdzeń takich obowiązków. Składają się na niego:

- obowiązek monitorowania zgodności przetwarzania danych osobowych z rozporządzeniem, innymi przepisami prawa oraz wewnętrznymi regulacjami stosowanymi przez administratora danych,

- uczestniczenie w procedurze oceny skutków w zakresie ochrony danych (privacy impact assessment),

- współpraca z organem ochrony danych osobowych,

- pełnienie funkcji punktu kontaktowego dla organu ochrony danych osobowych.

Oczywiście trudno dzisiaj precyzyjnie określić, jaki ostatecznie kształt przyjmą art. 35–37 ogólnego rozporządzenia. Dzięki zasadniczej zmianie pozycji prawnej i obowiązków ABI, która dokonała się 1 stycznia 2015 r., czekające nas zmiany nie będą tak rewolucyjne, jak można by się tego spodziewać. Jednocześnie ewentualne przyjęcie kadencyjności inspektora, a także – co wydaje się raczej przesądzone – umocowanie inspektora do kontaktów z osobami, których dane dotyczą oraz z organem ochrony danych osobowych będzie skutkować umocnieniem jego pozycji prawnej.

Finanse w Firmie

Rz: Czy administratorzy danych muszą się przyzwyczaić do obecności w strukturach ich firm lub jednostek administratora bezpieczeństwa informacji?

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Finanse

Korekty finansowe w projektach realizowanych w latach 2014-2021

Uznanie przez właściwą instytucję, że podczas wydatkowania środków doszło do naruszeń, może skutkować nałożeniem korekt finansowych na beneficjenta.

Finanse

Status wspólnika sp. z o.o. wobec nabycia udziałów z majątku wspólnego

Udziały w spółce z ograniczoną odpowiedzialnością (sp. z o.o.)nabyte (objęte) przez jednego małżonka ze środków pochodzących z majątku wspólnego wchodzą co prawda w skład tego majątku, jednakże wspólnikiem spółki staje się tylko małżonek będący stroną czynności prowadzącej do nabycia (objęcia) udziałów.

Wschodzące gwiazdy audytu w rankingu "Rzeczpospolitej", Aneta Opałczyńska, Associate Partner, PKF C

Finanse

Wschodzące gwiazdy audytu według "Rzeczpospolitej"

Głosami redakcyjnej kapituły w tegorocznej edycji Rankingu audytorów "Rzeczpospolitej" laureatami w kategorii "Młode gwiazdy audytu" zostali: Aneta Opałczyńska z PKF Consult oraz Tomasz Łebkowski z PwC.

Dostęp do zasobów kadrowych jest największą bolączką branży audytorskiej

Finanse

Szanse i wyzwania na horyzoncie

Z jednej strony rosnący popyt oraz nowe usługi. Z drugiej – braki kadrowe i legislacyjne zawirowania.

Oprócz standardowych czynników ryzyka o charakterze ekonomicznym, na pracę audytorów wciąż mocno wpł

Finanse

Badania w czasach niepewności

Trudne otoczenie rynkowe uderza w biznes i stanowi wyzwanie dla biegłych rewidentów.

Branża audytorska jest ważnym elementem gospodarczego ekosystemu. Jej fundamentem są ludzie

Finanse

Audyt ma wiele twarzy

Przyznaliśmy wyróżnienia w dodatkowych kategoriach. Wytypowaliśmy również wschodzące gwiazdy audytu.

Finanse

Kamil Jesionowski: Zawód został przeregulowany

W ostatnich latach nie było problemów z wykonywaniem badań przez biegłych. Ale fakt, że ktoś dobrze wykonuje pracę, nie jest z reguły zauważany – mówi Kamil Jesionowski, prezes Krajowej Rady Biegłych Rewidentów.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Wirus wykryto w organizmie Holendra w lutym 2022 roku

COVID19

Holandia. Pacjent prawie dwa lata chorował na Covid. Wirus mutował 50 razy

W szpitalu w Holandii w wieku 72 lat zmarł pacjent, który chorował na Covid przez 613 dni. Wirus mutował w jego organizmie 50-krotnie - pisze "Time Magazine".

W wielu miastach i miasteczkach 21 kwietnia odbędzie się II tura wyborów samorządowych

Polityka

Wybory samorządowe 2024: Gdzie odbędzie się II tura? Kraków, Poznań i Wrocław znów będą głosować

Druga tura wyborów samorządowych odbędzie się w Polsce w tych miastach, miasteczkach i wsiach, w których w I turze nie wyłoniono wójtów, burmistrzów i prezydentów. Głosowanie w którym wezmą udział m.in. mieszkańcy Krakowa, Poznania, Wrocławia, Rzeszowa, Gdyni i Częstochowy już w niedzielę 21 kwietnia.

Katarzyna Pełczyńska-Nałęcz, ministra funduszy i polityki regionalnej

Fundusze europejskie

Polska może stracić duże środki z funduszy unijnych. KE wykryła nieprawidłowości

Komisja Europejska wykryła nieprawidłowości w wydatkowaniu środków z POIR przynajmniej od 2018 roku. Polsce grozi w efekcie utrata dużych środków z funduszy unijnych. O wynikach audytu KE poinformowała ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Polityka

Koniec epoki Leszka Millera. Nie znajdzie się na listach do europarlamentu

Były premier nie znajdzie się na listach do europarlamentu i definitywnie kończy swoją karierę w polityce. – Mam listę miejsc i osób, które chciałbym odwiedzić na emeryturze – mówi „Rzeczpospolitej”.

Konflikty zbrojne

MSZ: Stanowczy komunikat dla Polaków przebywających w Iranie. Resort zaleca wyjazd

Ministerstwo Spraw Zagranicznych zwróciło się do Polaków, którzy przebywają na terytorium Iranu, o natychmiastowe opuszczenie tego kraju. Resort stanowczo odradza także podróże do Iranu.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".

Zawody prawnicze

Nie żyje mec. Jakub Jacyna. Był znaną postacią warszawskiej palestry

Dziś rano odszedł od nas adw. Jakub Jacyna, sekretarz Okręgowej Rady Adwokackiej w Warszawie - poinformowała w piątek Izba Adwokacka w Warszawie.

Od lat architekci ze Śląska apelowali, by szyb Krystyna – wpisany do rejestru zabytków nieruchomych

Architektura

Śląski kolos zostanie uratowany: metamorfoza zabytkowego szybu kopalni w Bytomiu

Niszczejąca przez lata wieża wyciągowa szybu Krystyna w Bytomiu – górująca nad miastem od 1929 roku – może przejść niebawem metamorfozę. Pracownia architektoniczna Medusa Group stworzyła projekt jej rewitalizacji.

Konflikty zbrojne

Jak Rosja straciła bombowiec strategiczny? Ukraińcy twierdzą, że go zestrzelili

Po ataku na Ukrainę runął na ziemię odrzutowy Tu-22. Ukraińcy twierdzą, że go zestrzelili