statystyki

Inspektor danych osobowych w każdej instytucji - odpowiednik ABI też w złobku czy przedszkolu

autor: Sławomir Wikariak11.05.2016, 09:40
Nowe prawo unijne wydano w formie rozporządzenia, co oznacza, że będzie obowiązywało wprost we wszystkich państwach członkowskich.

Nowe prawo unijne wydano w formie rozporządzenia, co oznacza, że będzie obowiązywało wprost we wszystkich państwach członkowskich.źródło: ShutterStock

Wchodzi unijna reforma ochrony danych osobowych. Na przygotowanie się do nowych zasad są dwa lata. Przepisy dotyczą nawet najmniejszych przedszkoli czy żłobków. W środę 4 maja 2016 r. w Dzienniku Urzędowym Unii Europejskiej opublikowano nowe rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Tym samym reforma ochrony danych osobowych, nad którą prace toczyły się od ponad czterech lat, stała się faktem.

Reklama


Reklama


Nowe prawo unijne wydano w formie rozporządzenia, co oznacza, że będzie obowiązywało wprost we wszystkich państwach członkowskich. Choć będzie stosowane dopiero od 25 maja 2018 r., już teraz warto zacząć się przygotowywać do jego wdrażania. Zwłaszcza że przyswojenie niektórych nowych instrumentów wymagać będzie czasu.

W każdym urzędzie

Zdecydowana większość nowych obowiązków dotyczy zarówno sektora prywatnego, jak i publicznego.

– Podstawowa różnica dotyczy sposobu ich wykonywania, ponieważ każdy podmiot w sektorze publicznym będzie musiał wyznaczyć własnego inspektora ochrony danych osobowych (IOD), którego można określić jako kontynuatora obecnej funkcji administratora bezpieczeństwa informacji – zaznacza dr Grzegorz Sibiga z Instytutu Nauk Prawnych PAN. – Obecnie w polskim prawodawstwie powołanie ABI jest dobrowolne, ale po wejściu w życie rozporządzenia dobrowolność wyznaczenia inspektora zostanie zachowana tylko dla części podmiotów z sektora prywatnego – dodaje.

Co to oznacza w praktyce? Nie tylko każdy urząd, lecz także każda publiczna szkoła czy nawet biblioteka będą musiały powołać własnego inspektora ochrony danych. Już w momencie zbierania danych osobowych będą musiały wskazać, kto pełni tę funkcję.

Może to być uciążliwe dla małych podmiotów, np. przedszkola na kilkadziesiąt dzieci. Rozporządzenie nie pozostawia jednak wyboru – IOD będzie musiał zostać powołany bez względu na to, jak duży jest zbiór danych osobowych. Jest jednak pewne ułatwienie, które wprowadza art. 37 ust. 3 rozporządzenia. Zgodnie z nim jeśli „administrator lub podmiot przetwarzający dane są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć – z uwzględnieniem ich struktury organizacyjnej i wielkości – jednego inspektora ochrony danych”. Pozostając przy przykładzie publicznych przedszkoli – kilka z nich będzie mogło wspólnie wyznaczyć jednego IOD. Czy będzie to mogło zrobić kilkanaście lub kilkadziesiąt podmiotów? Może to już budzić wątpliwości, gdyż przepis mówi o kilku.

Punkt kontaktowy

Dlaczego unijny ustawodawca postanowił ostrzej potraktować publicznych administratorów danych od prywatnych?

– Taki kierunek działania nie dziwi. W przypadku sfery publicznej mamy do czynienia z oczywistą nierównością podmiotów, a obywatele nie mają swobody w podejmowaniu decyzji, czy swoje dane przekazać organom władzy publicznej, czy nie – uważa Katarzyna Witkowska z Kancelarii Radców Prawnych Lubasz i Wspólnicy.


Pozostało jeszcze 57% treści

PROMOCJA
Czytaj wszystkie artykuły
Miesiąc już od 33,00 złZamów abonament

Przeczytaj artykuł
Koszt SMS-a 2,46 złZapłać sms-emMasz już kod?
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Zapoznaj się z regulaminem i kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Prawo na co dzień

Galerie

Wyszukiwarka kancelarii

SzukajDodaj kancelarię

Polecane

Reklama