LexDigital

Nowe funkcje w systemie ochrony danych osobowych

Nowe przepisy dotyczące ochrony danych osobowych wprowadzają liczne zmiany nie tylko w zakresie obowiązków ale również na gruncie nazewnictwa podmiotów. W konsekwencji już niedługo znikną wszystkim dobrze znane postaci takie jak GIODO czy ABI, a na ich miejscu pojawią się zupełnie inne organy i osoby, wyposażone w odmienne kompetencje i obowiązki.

Nowe funkcje w systemie ochrony danych osobowych

GIODO – Prezes UODO

Zgodnie z aktualną ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, funkcję organu do spraw ochrony danych osobowych pełni Generalny Inspektor Ochrony Danych Osobowych - w skrócie GIODO. Jednym z głównych obowiązków GIODO jest prowadzenie rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji, a także udzielanie informacji o zarejestrowanych zbiorach danych i zarejestrowanych administratorach bezpieczeństwa informacji. Z dniem 25 maja 2018 r. obowiązek zgłaszania zbiorów do organu nadzorczego zostanie zniesiony.

Ponadto projekt nowej ustawy o ochronie danych nie posługuje się już pojęciem Generalnego Inspektora Ochrony Danych Osobowych, a za organ właściwy w sprawie ochrony danych osobowych uznaje Prezesa Urzędu Ochrony Danych Osobowych - w skrócie PUODO lub Prezes UODO. Podmiot ten będzie także organem nadzorczym w rozumieniu RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)). Zgodnie z uzasadnieniem nowej ustawy, do nadania organowi nadzorczemu nazwy Prezesa Urzędu Ochrony Danych Osobowych skłoniła projektodawcę treść przepisów RODO, a decyzja w tym zakresie miała wyłącznie wymiar porządkujący.

Na marginesie warto wskazać, że nowością będzie wprowadzenie powoływanej przez Prezesa UODO Rady do Spraw Ochrony Danych Osobowych, pełniącej funkcję organu opiniodawczo-doradczego.

Urząd Ochrony Danych Osobowych

Dotychczas obowiązująca ustawa przewidywała, że Generalny Inspektor wykonywał swoje zadania przy pomocy Biura Generalnego Inspektora Ochrony Danych Osobowych. Z uwagi na zmianę organu nadzoru, z dniem wejścia w życie nowej ustawy Biuro to formalnie przestanie istnieć i zostanie zastąpione Urzędem Ochrony Danych Osobowych. Jednocześnie, dla zapewnienia ciągłości działania organu, z mocy prawa pracownicy zatrudnieni w Biurze Generalnego Inspektora Ochrony Danych Osobowych staną się pracownikami Urzędu Ochrony Danych Osobowych.

Administrator Danych Osobowych

Zgodnie z definicją zawartą w dotychczasowej ustawie, administratorem danych były podmioty decydujące o celach i środkach przetwarzania danych osobowych. Do tej grupy zaliczane były - organy państwowe, organy samorządu terytorialnego, państwowe i komunalne jednostki organizacyjne, a także podmioty niepubliczne realizujące zadania publiczne, osoby fizyczne i osoby prawne oraz jednostki organizacyjne niebędące osobami prawnymi (te trzy ostatnie kategorie: jeżeli przetwarzały dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych), które miały siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzały dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.

Definicja pojęcia „administrator” na gruncie RODO jest nieco inna, ponieważ oznacza ono osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

W związku z tym dla wyjaśnienia pojęcia „administratora danych” kluczowe jest zrozumienie dwóch przesłanek, tj. celów i sposobów przetwarzania danych. Należy wskazać, że cele oznaczają pewne wartości, które stanowią przyczynę przetwarzania danych (np. celem może być zatrudnienie pracownika). Z kolei sposoby przetwarzania danych oznaczają metodę, za pomocą której dane są przetwarzane (np. zbieranie CV, zapoznawanie się z ich treścią).

Możliwość decydowania o celach i sposobach przetwarzania danych odróżnia administratora od podmiotu przetwarzającego, który ma możliwość przetwarzania danych wyłącznie w celu określonym przez administratora (np. w przypadku przekazania danych pracowników księgowej, może ona dysponować tymi danymi wyłącznie w ściśle określonych przez administratora celach, m.in. wypłacenia wynagrodzenia. Co do zasady, nie może dokonywać na tych danych żadnych innych, dodatkowych czynności, np. kontaktować się z osobami, których dane dotyczą w celu sprzedaży im swoich usług).

ABI – IOD

RODO konsekwentnie posługuje się pojęciem Inspektora Ochrony Danych, przewidując obowiązek jego powołania zawsze wtedy, gdy:

  1. przetwarzania dokonują organ lub podmiot publiczny,
  2. gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
  3. gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Jednocześnie RODO w żadnym miejscu nie odwołuje się do Administratorów Bezpieczeństwa Informacji, których możliwość powołania wynikała z przepisów dotychczas obowiązującej ustawy o ochronie danych osobowych. W rezultacie, w projekcie nowej ustawy o ochronie danych osobowych zastrzeżono, że osoba pełniąca w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, staje się inspektorem ochrony danych i pełni swoją funkcję do dnia 1 września 2018 r., chyba że przed tym dniem administrator zawiadomi Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu innej osoby na inspektora ochrony danych. Osoba, która w taki sposób stała się inspektorem ochrony danych, pełni swoją funkcję także po dniu 1 września 2018 r., jeżeli do tego dnia administrator zawiadomi Prezesa Urzędu Ochrony Danych Osobowych o jej wyznaczeniu w sposób określony w przepisach.

Ponadto, jeśli do tej pory w firmie działał ABI, a zgodnie z wyżej wskazanymi przesłankami z RODO, nie ma potrzeby wyznaczania inspektora ochrony danych, wówczas ABI może zostać odwołany przez administratora bez zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu innej osoby na inspektora ochrony danych.

Jeżeli jednak w firmie nie działał ABI, a na podstawie RODO istnieje obowiązek powołania IOD, wówczas administrator jest obowiązany do wyznaczenia inspektora ochrony danych i zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o jego wyznaczeniu, w terminie do dnia 31 lipca 2018 r. Ten sam obowiązek spoczywa na podmiocie przetwarzającym, jeśli tylko jest on obowiązany do wyznaczenia inspektora ochrony danych.

Administrator Systemów Informatycznych

Podmiotem, który nie został opisany na gruncie dotychczasowej ustawy o ochronie danych osobowych jest Administrator Systemów Informatycznych. Nowe przepisy nie przyniosą w tym zakresie żadnych zmian i status Administratora Systemu Informatycznego nie zostanie kompleksowo uregulowany ani w RODO, ani w nowej ustawie. Stąd też w dalszym ciągu będzie to osoba zobowiązana do bieżącej współpracy z Inspektorem Ochrony Danych w zakresie zarządzania systemami informatycznymi wykorzystywanymi do przetwarzania danych osobowych.

Jak widać, nowe przepisy wprowadzają liczne zmiany, które wiążą się z rewolucją całego systemu ochrony danych, w tym nawet w tak podstawowych zagadnieniach, jak rodzaje podmiotów powoływanych w przedsiębiorstwie.


Sprawdź również:


Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.