Za nieco ponad rok wejdą w życie unijne przepisy dotyczące ochrony danych osobowych. Nowe prawo nałoży szereg wymogów na podmioty, które gromadzą i przetwarzają takie dane. Część z nich będzie zmuszona powołać w swoich strukturach własnego inspektora danych osobowych. Będzie on m.in.: nadzorował i monitorował przetwarzanie danych, kontaktował się z konsumentami i organami nadzorującymi. Inspektor będzie niezależną jednostką, powołaną na kilkuletnią kadencję i podległą tylko najwyższemu kierownictwu.
– Inspektorem danych osobowych powinna być osoba, która posiada fachową wiedzę nie tylko w zakresie polskiego prawa i praktyk, ale również w zakresie rozwiązań unijnych. Ponadto, istotne są nie tylko przepisy dotyczące ochronnych danych osobowych, ale również przepisy sektorowe. To oznacza, że inne wymogi powinien spełniać inspektor powołany na to stanowisko w szpitalu, a inne – inspektor w urzędzie – mówi agencji informacyjnej Newseria Biznes Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.
W przyszłym roku część podmiotów, które gromadzą i przetwarzają dane osobowe będzie musiała powołać wewnętrznego inspektora danych osobowych.
– Część instytucji będzie musiała powołać inspektora ochrony danych osobowych. Ten obowiązek będzie dotyczył organów publicznych i podmiotów publicznych oraz tych administratorów, którzy na duża skalę przetwarzają dane osobowe i wrażliwe – wyjaśnia Edyta Bielak-Jomaa.
Inspektor zastąpi obecnego administratora bezpieczeństwa informacji (ABI). Obecnie utworzenie stanowiska ABI wewnątrz organizacji jest dobrowolne. Jednak w przyszłym roku część podmiotów prywatnych oraz wszystkie organy i podmioty sektora publicznego będą już zmuszone obowiązkowo powołać swojego inspektora danych osobowych. Ten wymóg nałoży na nie Ogólne Rozporządzenie o Ochronie Danych Osobowych, które w Polsce zacznie obowiązywać w maju 2018 roku.
– Przepisy rozporządzenia nie określają konkretnych warunków kwalifikacyjnych inspektora ochrony danych osobowych Są sformułowane w sposób dosyć ogólny – mówi Edyta Bielak-Jomaa.
Inspektor ochrony danych osobowych ma być niezależną jednostką, podległą jedynie kierownictwu na najwyższym szczeblu.
– Inspektor będzie wspierać administratora w procesie prawidłowego przetwarzania danych osobowych w całej organizacji. Będzie również odpowiedzialny za współpracę z organem nadzorczym – mówi Edyta Bielak-Jomaa.