Przekształcenie administratora bezpieczeństwa informacji w inspektora ochrony danych
Z wejściem w dniu 25 maja 2018 roku w życie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, instytucja Administratora Bezpieczeństwa Informacji (ABI), który czuwał nad prawidłowością i legalnością przetwarzania danych w organizacji, została zastąpiona instytucją Inspektora Ochrony Danych (IOD).
Przepisy nowej ustawy o ochronie danych osobowych nakazują przekształcenie ABI w IOD, a ponadto wskazują tryb i termin takiego przekształcenia.
Zgłoszenie Inspektora Ochrony Danych – kwestie formalne
W celu zgłoszenia Inspektora Ochrony Danych, podmiot, który wyznaczył inspektora, musi zawiadomić Prezesa Urzędu Ochrony Danych Osobowych o jego wyznaczeniu. Musi się to zdarzyć w terminie 14 dni od dnia wyznaczenia. W zawiadomieniu należy wskazać: imię, nazwisko oraz adres poczty elektronicznej lub numer telefonu inspektora.
Terminy, których należy dopilnować
Jeżeli nowo wyznaczony Inspektor Ochrony Danych pełnił funkcję Administratora Bezpieczeństwa Informacji w dniu 24 maja 2018 roku, to w przypadku zgłoszenia jej do Prezesa Urzędu Ochrony Danych Osobowych z dniem 1 września 2018 roku przyjmie on funkcje Inspektora. Nie stanie się tak w przypadku, gdy podmiot zgłaszający zgłosi inną osobę. Po wejściu w życie przepisów RODO administrator danych powinien wyznaczyć IOD. Zgłoszenia należy dokonać do dnia 31 lipca 2018 roku. Taki termin wyznaczenia IOD obowiązuje podmioty przetwarzające.
Zmiana podstawy prawnej
Obowiązki i kompetencje Inspektora Ochrony Danych różnią się nieco od tych, które wiązały się z pełnieniem funkcji Administratora Bezpieczeństwa Informacji. Zachodzi zatem konieczność zmiany podstawy prawnej funkcjonowania tego podmiotu w strukturze administratora danych. Przy tym należy zwrócić uwagę na jedną z głównych cech Inspektora Ochrony Danych. Jest nią niewątpliwie niezawisłość i podległość jedynie najwyższemu kierownictwu. W celu przekształcenia podstawy prawnej funkcjonowania Administratora Bezpieczeństwa Informacji w Inspektora Ochrony Danych, administrator danych może skorzystać z aneksowania umowy głównej wiążącej strony tejże umowy. Możliwe jest również zastosowanie jednostronnego wypowiedzenia zmieniającego warunki pracy.