ABI w świetle Ogólnego rozporządzenia o ochronie danych (RODO) cz. 1

Inspektor Ochrony Danych (DPO) jako ekspert ma podejmować działania zapewniające bezpieczeństwo danych osobowych, stając się gwarantem zgodnego z prawem i właściwego przetwarzania danych.

Dzisiaj powołanie Administratora Bezpieczeństwa Informacji jest udogodnieniem dla administratorów danych osobowych, z którego mogą skorzystać jeśli uznają to za stosowne lub nie.

Kto zatem będzie obowiązany powołać DPO?
W myśl artykułu 37(1) rozporządzenia ogólnego obowiązek ten spoczywa na administratorach i podmiotach przetwarzających:
a) z sektora publicznego (z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości)

b) których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę

c) których główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych albo danych osobowych dotyczących wyroków skazujących i naruszeń prawa

RODO nie wyklucza dobrowolnego powołania Inspektora Ochrony Danych przez podmioty, których ten obowiązek nie dotyczy, jednakże wymagania dotyczące wyznaczenia, statusu i zadań DPO wynikające z artykułów 37 i 39 należy stosować tak, jakby wyznaczenie było obowiązkowe.

Z biznesowego punktu widzenia, skuteczny system bezpieczeństwa danych osobowych, którego istotną częścią jest powołanie Administratora Bezpieczeństwa Informacji (w przyszłości Inspektora Ochrony Danych) ma już dzisiaj wymierny wpływ na wzrost konkurencyjności przedsiębiorstwa.