ROLA INSPEKTORA OCHRONY DANYCH W STRUKTURZE ORGANIZACJI

• Authors: Kupny Weronika

Title variants

EN

THE ROLE OF THE DATA PROTECTION OFFICER IN THE ORGANIZATION’S STRUCTURE

• Languages of publication: PL

Abstracts

PL

Wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) istotnie zmieniło sytuację prawną administratorów bezpieczeństwa. Nowa instytucja to inspektor ochrony danych. Przepisy rozporządzenia nie tylko zmieniły nazwę, ale również wymagania wobec osoby, która będzie ją pełnić w organizacji. Głównym zadaniem inspektora jest zapewnienie fachowego wsparcia administratorom i podmiotom przetwarzającym oraz monitorowanie we współpracy z organami nadzorczymi przestrzegania przepisów o ochronie danych osobowych. Znaczenie funkcji inspektora zostało bardzo silnie zaakcentowane w motywie 97 preambuły rozporządzenia. Oznacza to, że inspektor ochrony danych jest osobą odpowiedzialną za działania na rzecz zgodnego z przepisami przetwarzania danych. Gwarancją niezależności inspektora jest jego właściwe umiejscowienie w strukturze organizacji administratora. W kwestii zatrudnienia inspektora ochrony danych prawodawca zostawił pracodawcom dużą dozę swobody. Pozyskanie specjalistów zajmujących się dbaniem o ochronę danych osobowych w firmie możliwe jest poprzez wybór kilku możliwości. Możemy mieć do czynienia z zatrudnieniem specjalisty stacjonarnie bądź zewnętrznego konsultanta. Ze względu na bardzo szerokie kompetencje inspektora ustawodawca przewidział również możliwość zlecenia zadań inspektora grupie osób lub działowi, bądź też zewnętrznej firmie.

EN

Entry into force of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/ EC (General Data Protection Regulation) significantly changed the legal situation of information security administrators. The new institution is a data protection officer. The provisions of the regulation not only changed the name but also the requirements for the person who will perform it in the organization. The main task of the DPO is to provide expert support to the controller and the processor and to monitor compliance with the provisions on personal data protection in cooperation with the supervisory authorities. The importance of the DPO’s function has been strongly emphasized in recital 97 of the preamble to the GDPR. This means that the data protection officer is the person responsible for acting in accordance with the data processing regulations. The independence of DPO is guarantee by its correct placement in the structure of the controller’s organization. As regards the employment of a DPO, the legislator left employers a large dose of freedom. Acquiring specialists dealing in the personal data protection in the company is possible by selecting several options. We can deal with the employment of a stationary specialist or an external consultant. Due to the very wide competence of the DPO, the legislator also provided for the possibility of commissioning the inspector’s tasks to a group of people or a department or an external company.

Keywords

PL

inspektor ochrony danych; przetwarzanie danych; odpowiedzialność; administrator danych; podmiot przetwarzający

EN

Data Protection Officer; data processing; liability; the controller; the processor

• Publisher: Wyższa Szkoła Humanitas
• Journal: Roczniki Administracji i Prawa
• Year: 2019
• Volume: 1
• Issue: XIX
• Pages: 295-310

Contributors

author

Kupny Weronika

• Uniwersytet Jagielloński, Katedra Prawa Administracyjnego

References

• Baran K.W. (red.), Kodeks pracy. Komentarz, Warszawa 2018, LEX.
• Bielak-Jomaa E., Lubasz D. (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Warszawa 2017.
• Błachnio-Parzych A., Przepisy karne w ustawie z 10.5.2018 r. o ochronie danych osobowych, „Monitor Prawniczy” 2018, nr 22 (suplement).
• Chodorowski M., Nowe prawa i obowiązki administratorów bezpieczeństwa informacji (inspektorów ochrony danych) w świetle najnowszych opinii wydanych przez Grupę Roboczą Art. 29, [w:] M. Kawecki, T. Osiej, Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, Warszawa 2017.
• Dmochowska A., Piotrowska A., Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2018.
• Fajgielski P., Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2018.
• Fras M., Habdas M. (red.), Kodeks cywilny. Komentarz, tom III: Zobowiązania. Część ogólna (art. 353-534), Warszawa 2018, LEX.
• Gniewek E., Machnikowski P., Kodeks cywilny. Komentarz, Warszawa 2017, Legalis.
• Gudowski J. (red.), Kodeks cywilny. Komentarz, tom III: Zobowiązania. Część ogólna, Warszawa 2018, LEX.
• Gutowski M. (red.), Kodeks cywilny, tom II: Komentarz do art. 353-626, Warszawa 2019, Legalis.
• Kowalik P., Powołanie inspektora ochrony danych – schemat postępowania, IAP 2018, nr 2.
• Litwiński P. (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływie takich danych. Komentarz, Warszawa 2017.
• Marcinkowski M. (red.), Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2018.
• Młotkiewicz M., IOD jako punkt kontaktowy, ABI EXPERT nr 02/2018.
• Osiej T., Nowe podejście do administratorów bezpieczeństwa informacji wynikające z RODO, IAP 2018, nr 1.
• Pietrzykowski K., Kodeks cywilny, tom I: Komentarz do art. 1-449(10), Warszawa 2018, Legalis.
• Sakowska-Baryła M. (red.), Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018.
• Sibiga G., Syska K., Działania organizacyjne i informacyjnej związane z wyznaczeniem funkcji inspektora ochrony danych, „Monitor Prawniczy” 2017, nr 20 (suplement).
• Sobczyk A. (red.), Kodeks pracy. Komentarz, Warszawa 2018, Legalis.
• Szałkowski R., Data protection officer in the light of the provisions of the General Data Protection Regulation (GDPR), IUSNOVUM 2018, nr 4.
• Syska K., Administrator bezpieczeństwa informacji a inspektor ochrony danych – porównanie przesłanek powołania, statusu i zadań, „Monitor Prawniczy” 2016, nr 20 (suplement).
• Światkowski A.M., Kodeks pracy. Komentarz, Warszawa 2018, Legalis.
• Trajfacki M., Funkcja IOD w świetle nowych przepisów o ochronie danych – wyzwanie czy ułatwienie dla przedsiębiorcy, [w:] M. Kołodziej (red.), VADEMECUM ABI. Część II – Przygotowanie do roli Inspektora Ochrony Danych, Warszawa 2017.
• Wanio G., Tyniec S., Pozycja i odpowiedzialność Inspektora Ochrony Danych w kontekście stosunku prawnego łączącego go z administratorem danych osobowych lub podmiotem przetwarzającym, [w:] M. Kołodziej (red.) VADEMECUM ABI. Część II – Przygotowanie do roli Inspektora Ochrony Danych, Warszawa 2017.
• Witkowska K., Data protection oficer, czyli inspektor ochrony danych w ogólnym rozporządzeniu ochronie danych, [w:] E. Bielak-Jomaa, D. Lubasz (red.), Polska i europejska reforma ochrony danych osobowych, Warszawa 2016.
• Zadrożny M., Inspektor ochrony danych (IOD) jako następca ABI, [w:] A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, Warszawa 2016.
• Zadrożny M., Warunki nakładania przez Prezesa Urzędu Ochrony Danych Osobowych administracyjnych kar pieniężnych i przepisy karne, [w:] M. Zadrożny, A. Dmochowska, Unijna reforma ochrony danych osobowych. RODO w praktyce z uwzględnieniem: wytycznych GR Art. 29, ustawy o ochronie danych osobowych z 2018 r., Warszawa 2018.
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U. UE L 119.
• Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) Official Journal of the European Union L 119/1.
• Règlement (Ue) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données Journal officiel de l/Union européenne.
• Verordnung (Eu) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) Amtsblatt der Europäischen Union L 199/1.
• Ustawa z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. z 2018 r., poz. 1025).
• Ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2018 r., poz. 917).
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).

Identifiers

DOI

10.5604/01.3001.0013.3602