Co stanie się z ABI po wejściu w życie RODO 2018?

RODO – Wyrok, rewolucja czy może ewolucja dla polskich przedsiębiorców? Cz.2
8 listopada 2017
Wchodzi RODO, a czy dotychczasowa zgoda jest wystarczająca?
30 stycznia 2018

Funkcja Administratora Bezpieczeństwa Informacji jest już w zasadzie powszechnie znana. Przedsiębiorcy wiedzą, że może on im pomóc przestrzegać przepisy ustawy o ochronie danych sobowych, dlatego też decydują się na jego powołanie, czy to poprzez nawiązanie współpracy z zewnętrznymi podmiotami, czy też poprzez wytypowanie do tej funkcji jednego ze swoich  pracowników.

Czy RODO (tj. Rozporządzenie Parlamentu i Rady UE 2016/679 ujednolicające zasady ochrony danych osobowych w Unii Europejskiej) spowoduje w tym zakresie istotne zmiany i jak wpłyną one na ABIch?

Na uwadze należy mieć zwłaszcza fakt, iż od 25 maja 2018 r. ABI zastąpieni zostaną przez Inspektorów Ochrony Danych Osobowych (IOD). Nie oznacza to jednak, że każdy dotychczasowy ABI automatycznie stanie się IOD, a przynajmniej nie jest to jeszcze pewne. Zgodnie z aktualnym projektem nowej ustawy o ochronie danych osobowych ABI stanie się IOD, ale tylko tymczasowo tj. do 1 września 2018 r. Przepisy wprowadzające do nowej ustawy wprost bowiem wskazują, że: „Osoby wykonujące w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, pełnią funkcję inspektora ochrony danych do dnia 1 września 2018 r.”. W tym terminie Administrator Danych Osobowych powinien zawiadomić Prezesa Urzędu Ochrony Danych Osobowych o tym, iż ABI będzie pełnić w przedsiębiorstwie funkcję IOD.

Ustawa, póki co (należy pamiętać, że jej ostateczna treść nie jest jeszcze ustalona), nie wskazuje, co się stanie, w sytuacji, w której do 1 września 2018 r. nie zostanie potwierdzone, iż ABI stać się ma IOD. W mojej ocenie zatem ABI/IOD od 1 września 2018 r. przestanie pełnić swą funkcję, a przedsiębiorstwo nie będzie posiadać IOD, co, w niektórych przypadkach, stanowić będzie o naruszeniu przepisów RODO.

W interesie wszystkich ABI, ale również Administratorów Danych Osobowych, którzy za ochronę danych w przedsiębiorstwie ponoszą odpowiedzialność, pozostaje więc po pierwsze – pilne śledzenie zmian dotyczących projektu nowej ustawy o ochronie danych osobowych, a po drugie ustalenie czy chcą oni pełnić funkcję IOD (o tym, co się z tym wiążę jeszcze będziemy pisać), a jeżeli tak – zadbanie o dokonanie przez ADO stosownego zgłoszenia.

Infolinia RODO: 511 421 572 lub 500 502 590

Facebook

YouTube

LinkedId