Zgodnie z obowiązującym stanem prawnym, powołanie ABI jest uprawnieniem administratora danych osobowych, czyli ADO sam decyduje czy chce powołać ABI. Jeżeli administrator danych skorzysta z przysługującego mu uprawnienia i powoła administratora bezpieczeństwa informacji, to – zgodnie z art. 46b ust. 1 u.o.d.o. ? w ciągu 30 dni od dnia jego powołania powinien zgłosić go do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Zgłoszenie dokonuje ADO na urzędowym formularzu, którego wzór określony został w załączniku nr 1 rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. z 2014 r., poz. 1934).
Po wejściu w życie projektowanej ustawy o ochronie danych osobowych, która zastąpi obecnie obowiązującą Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 Nr 133 poz. 883 ze zm.) wprowadzony zostanie nowy tryb powoływania Inspektora ochrony danych, który zastąpi ABI.
Jeżeli obecnie administrator danych osobowych ma powołanego ABI to zgodnie z art. 152 projektu Ustawy o ochronie danych osobowych Osoba pełniąca w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, staje się inspektorem ochrony danych i pełni swoją funkcję do dnia 1 września 2018 r., chyba że przed dniem 1 września 2018 r. administrator powoła nową osobę do pełnienia funkcji ABI. Jeżeli ADO zdecyduje się na powołanie nowego, innego ABI (między 25.05 2018r. a 01.09.2018r.) zawiadamia o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych w terminie 14 dni od dnia wyznaczenia, wskazując imię, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora.
Osoba, która stała się inspektorem ochrony danych pełni swoją funkcję także po dniu 1 września 2018 r., jeżeli do tego dnia administrator zawiadomi Prezesa Urzędu Ochrony Danych Osobowych o jej wyznaczeniu wskazując imię, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora.
Jeżeli administrator danych osobowych nie posiada obecnie powołanego ABI, a zobowiązany jest do wyznaczenia inspektora ochrony danych na podstawie art. 37 rozporządzenia 2016/679 ma obowiązek zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o jego wyznaczeniu, w terminie do dnia 31 lipca 2018 r.
Zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu IOD sporządza się w postaci elektronicznej i opatruje kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
Przykładowe szkolenia Inspektorów ochrony danych:
- https://www.tuv-sud.pl/pl-pl/kompetencje/akademia-szkolenia-otwarte-i-seminaria/programy-szkolen/bezpieczenstwo-informacji/i1-administrator-bezpieczenstwa-informacji
- https://akredytowany-kurs-iod.pl/
- https://www.ksoin.pl/kurs-podstawowy-ochrony-danych-osobowych/
Załączniki: