Administratorzy bezpieczeństwa informacji a inspektorzy ochrony danych osobowych

Administratorzy bezpieczeństwa informacji a inspektorzy ochrony danych osobowych fotolia.pl

Ministerstwo Cyfryzacji opublikowało nową wersję projektu ustawy o ochronie danych osobowych. Zgodnie ze zmienionym projektem obowiązanymi do wyznaczenia inspektora ochrony danych osobowych będą zobowiązane organy i podmioty publiczne wskazane w art. 9 ustawy o finansach publicznych (tj. podmioty tworzące sektor finansów publicznych).

W tym miejscu warto przypomnieć, że w pierwszej wersji projektu pojęcie organów i podmiotów publicznych obejmowała również podmioty wskazane w art. 5 § 2 pkt 3 Kodeksu postępowania administracyjnego.

Przepisy dotyczące statusu obecnych administratorów bezpieczeństwa informacji zostały przeniesione z projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych bezpośrednio do projektu ustawy o ochronie danych osobowych (obecnie art. 144 i n. projektu).

Zgodnie z tymi regulacjami osoba pełniąca 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, staje się z mocy ustawy inspektorem ochrony danych i pełni swoją funkcję do 1 września 2018 r., chyba, że do tego czasu administrator zawiadomi Prezesa Urzędu Ochrony Danych Osobowych (następca Generalnego Inspektora Ochrony Danych Osobowych)  o wyznaczeniu innej osoby na inspektora ochrony danych.

Aby osoba, która z mocy ustawy stała się inspektorem ochrony danych osobowych, mogła po 1 września nadal pełnić swoją funkcję, administrator będzie musiał zawiadomić Prezesa Urzędu Ochrony Danych Osobowych w trybie jak dla zawiadomienia o wyznaczeniu inspektora ochrony danych, określonym w art. 8 ust. 1. Na marginesie w projekcie ustawy pozostawiono nieprawidłowe odwołanie art. 5 jako określającego tryb zawiadomienia. Jest to oczywista omyłka, która zapewne zostanie sprostowana w toku dalszych prac legislacyjnych.

Nowa wersja projektu dostępna jest tutaj 

Sob., 17 Lt. 2018 0 Komentarzy
Bernadeta Skóbel
Redaktor Bernadeta Skóbel