Fakt zdjęcia z przedsiębiorców obowiązku zgłaszania zbiorów do GIODO powoduje, że rośnie zapotrzebowanie na podjęcie obowiązków ciążących na Administratorach Danych Osobowych (ADO). Tę rolę od maja 2018 roku przejmie Inspektor Ochrony Danych Osobowych (IODO).
Na czym będą polegać zadania IODO?
Najogólniej rzecz ujmując, IODO przejmuje obowiązki dotychczas znanego Administratora Bezpieczeństwa Informacji (ABI). Służy on jako rodzaj wsparcia w zakresie przetwarzania danych. Tak więc, jest on odpowiedzialny za jakość bezpieczeństwa ochrony informacji. Jego rola jest szczególnie istotna zważywszy na naturę przepisów – staje się bowiem on postacią, którą firma musi zatrudnić obowiązkowo, a nie w ramach uprawnień.
Instytucje publiczne – IODO zawsze w szeregach
Co ciekawe, powołanie IODO nie należy do obowiązków firmy – przynajmniej tak długo, jak operacje na danych osobowych danych nie niesie ze sobą ryzyka zagrożenia czyichś praw lub wolności.
Istnieją jednak organy, które przepisy RODO zmuszają do powołania takiej funkcji. Polskie UODO wskazuje definicje z poniższych dokumentów:
- kodeks postępowania administracyjnego (KPA)
- ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (UFP).
Oznacza to więc, że niemal wszystkie instytucje publiczne – z wyłączeniem spółek skarbu państwa i instytutów badawczych – muszą powołać IODO.
Jakie firma ma obowiązki w związku z IODO?
Rozdział 2 NUODO określa konkretne działania, których należy przestrzegać w związku z osobą IODO. Do nich należą:
- Termin zgłoszenia IODO organowi administracyjnemu,
- Termin zgłaszania zmian danych dotyczących IODO,
- Termin odwołania IODO.
Każda z tych operacji nie powinna zająć organizacji nie więcej niż 14 dni od rozpoczęcia jej przebiegu w postaci papierowej bądź elektronicznej.
statlook – ułatw życie swojemu IODO
Wiele firm praktykuje łączenie roli Administratora Sieci Informatycznej z Administratorem Bezpieczeństwa Informacji; znajomość procedur bezpieczeństwa danych często idzie bowiem w parze ze świadomością, na czym polega proces administracji zasobami informatycznymi. W połączeniu obu ról pomocnym okazuje się takie oprogramowanie jak statlook RODO, dzięki intuicyjnemu dostępowi do Ewidencji Zbioru Danych, Rejestru Czynnosci Przetwarzania czy szczegółowych informacji o firmowej dokumentacji.
