Jak powinna postąpić spółka, w której powołano administratora bezpieczeństwa informacji?
Kwestia ta została uregulowana w przepisach przejściowych umieszczonych w projekcie nowej ustawy o ochronie danych osobowych. Ustawa ta ma zostać uchwalona przed 25 maja 2018 roku. Zgodnie z przedmiotowymi regułami kolizyjnymi:
- osoba pełniąca w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, staje się, z mocy ustawy, inspektorem ochrony danych i pełni swoją funkcje do dnia 1 września 2018 r., chyba, że do tego dnia administrator zawiadomi Prezesa Urzędu Ochrony Danych Osobowych (zastępuje on Generalnego Inspektora Ochrony Danych Osobowych) o wyznaczeniu innej osoby na inspektora ochrony danych,
- osoba taka może zostać odwołana przez administratora danych bez zawiadomienia Prezesa Urzędu o wyznaczeniu innej osoby na inspektora ochrony danych, w przypadku gdy na podstawie rozporządzenia UE administrator danych nie ma obowiązku wyznaczenia inspektora ochrony danych,
- osoba, która stała się inspektorem ochrony danych, pełni swoją funkcję także po dniu 1 września 2018 r. jeżeli do tego dnia administrator zawiadomił o niej Prezesa Urzędu.
Podobnie, jak obecnie powołanie inspektora, a także wszelkie zmiany na tym stanowisku podlegać będą zgłoszeniu Prezesowi Urzędu:
- spółka z o.o., która wyznaczyła inspektora ochrony danych zawiadamiać będzie Prezesa Urzędu, o jego wyznaczeniu, w terminie 14 dni od dnia wyznaczenia, wskazując imię, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora,
- o każdej zmianie zgłoszonych uprzednio danych, w tym o odwołaniu inspektora, konieczne będzie zawiadomienie Prezesa Urzędu w terminie 14 dni od dnia zaistnienia zmiany,
- zawiadomienia sporządzane będą w postaci elektronicznej i opatrywane kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP,
- Prezes Urzędu wpisywać będzie zgłoszonych inspektorów do wewnętrznej ewidencji. Nie zostanie natomiast utworzony publiczny rejestr inspektorów, na wzór dotychczasowego rejestru administratorów bezpieczeństwa informacji. Rejestr ten, po 25 maja 2018 r. zostanie przekazany do archiwum państwowego.
autor: Michał Koralewski