Centrum Prawa i Technologii

https://uodo.gov.pl/pl/138/545

UODO Urząd Ochrony Danych Osobowych.

ABI a IODO jaka zmiana nas czeka?

Unijna reforma przepisów o ochronie danych osobowych ma bezpośredni wpływ na wykonywanie swoich funkcji przez administratorów bezpieczeństwa informacji. Ustawodawca europejski wprowadził instytucję inspektora ochrony danych i określił jego nowy status oraz zadania. Tym samym wyznaczył inspektorom kluczową rolę w nowym systemie ochrony danych osobowych.
Zgodnie z art. 61. ust. 1. projektu ustawy o ochronie danych osobowych „Osoby wykonujące w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, pełnią funkcję inspektora ochrony danych do dnia 1 września 2018 r.”
Na poziomie europejskim, rozporządzenie 2016/67918 dosyć szczegółowo określiło status oraz zadania inspektora ochrony danych. Zgodnie z art. 39 rozporządzenia 2016/679, do zadań inspektora ochrony danych należy:
1) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o ich obowiązkach wynikających z przepisów o ochronie danych osobowych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania obowiązujących przepisów o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych;
3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
4) współpraca z organem nadzorczym oraz wypełnianie funkcji punktu kontaktowego dla organu nadzorczego.
Podkreślenia wymaga, że przechodzimy do modelu w którym wykonywanie swoich zadań przez inspektora ochrony danych ma uwzględniać podejście oparte na ryzyku.
Obecne przepisy ustawy wykazują duże podobieństwo do postanowień rozporządzenia 2016/679, jednak nie są one identyczne. Jednak zgodnie z oboma aktami prawnymi, powołanie administratora bezpieczeństwa informacji, a docelowo inspektora ochrony danych nie wyłącza odpowiedzialności administratora danych osobowych za właściwą ochronę przetwarzanych przez siebie danych osobowych oraz, co do zasady, nie zwalnia administratora danych z konieczności wypełnienia ciążących na nim obowiązków.
Wśród kluczowych zadań inspektora ochrony danych należy wymienić:
1) monitorowanie wykonywania polityki administratora danych lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, czyli stworzonego dla danej organizacji zbioru spójnych reguł i procedur dotyczących postępowania z danymi osobowymi i ich bezpieczeństwa. Rozporządzenie 2016/679 stanowi, że polityki powinny precyzować podział obowiązków, przewidywać regularne szkolenia i audyty w zakresie ochrony danych osobowych.
2) obowiązki będące korelatem praw osób, których dane dotyczą. Nowe i rozszerzone uprawnienia osób, których dane dotyczą, a także nowe mechanizmy w zakresie ochrony danych osobowych będą bezpośrednio oddziaływać na ważne zadanie inspektora ochrony danych, a mianowicie pełnienie funkcji „punktu kontaktowego”. Rozporządzenie 2016/679, w art. 38 ust. 4 stanowi, że osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia.
Kluczową cechą, która powinna charakteryzować inspektora ochrony danych, jest zachowanie niezależności, rozumianej jako nieuleganie jakimkolwiek wpływom czy unikanie w wykonywaniu swojej funkcji konfliktu interesów. Kolejna cecha to posiadanie przez niego odpowiedniej wiedzy fachowej, gdyż jedną z głównych misji inspektora ochrony danych, jaką jest doradzanie kierownictwu i pracownikom danej organizacji w sprawach wykonania przepisów o ochronie danych osobowych oraz monitorowanie przestrzegania przepisów rozporządzenia 2016/679 oraz innych aktów prawnych.
Rozporządzenie 2016/679 w art. 37 ust. 5 stanowi, że inspektor ochrony danych osobowych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych osobowych.

GIODO ZALECA ZACHOWANIE OSTROŻNOŚCI W KONTAKTACH Z FUNDACJĄ PROMOCJI BEZPIECZEŃSTWA

http://www.giodo.gov.pl/259/id_art/9929/j/pl

GIODO Biuro generalnego inspektora ochrony danych osobowych.

W drodze do skutecznej ochrony danych osobowych...GDPR już obowiązuje! – sql4You.info GDPR - formalnie weszło już w życie, jednak zgodnie z przepisami przejściowymi stosowane będzie dopiero od 28.05.2018 roku (czyli dokładnie za rok!). Oznacza to, że w dużej części przypadków, ze względu na odległy czas zastosowania, jak i związanej z tym pracochłonności implementacja wymagań jeszcze...