RODO w okresie przejściowym

25 maja 2018 roku był dniem kiedy w życie wchodziło wiele istotnych zmian. Nowe przepisy obowiązujące w zakresie ochrony danych osobowych spowodowały przejście z systemu dobrowolnego wyznaczania ABI do rozwiązań, zgodnie z którymi wiele podmiotów zostało obarczonych obowiązkowym powołaniem Inspektora Ochrony Danych Osobowych. Takie rozwiązanie spowodowało konieczność dokonania analizy, czy w świetle RODO na naszym podmiocie spoczywa taki obowiązek.

Okres przejściowy

Jeśli 24 maja 2018 roku w firmie była powołana osoba pełniąca obowiązki ABI zgodnie z dotychczasowymi rozwiązaniami prawnymi, automatycznie 25 maja 2018 roku stała się IODO i pełni swoje obowiązki do 1 września 2018 r., chyba że:
* zostanie odwołana przed 1 września 2018 r.
* przed tym dniem (1 września 2018 r.) administrator zawiadomi Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu innej osoby na inspektora ochrony danych, w sposób określony w art. 10 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych

Po 1 września 2018 roku osoba pełniąca dotychczas funkcję IODO w dalszym ciągu pod warunkiem zawiadomienia o fakcie jest wyznaczenia Prezesa Urzędu w sposób określony w art. 10 ust. 1 ustawy o ochronie danych osobowych. Powyższe dotyczy osób, które niezależnie od wpisu bądź jego braku w ogólnokrajowym rejestrze ABI prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych pełniły w organizacji funkcję ABI do dnia 24 maja 2018 roku. Rejestr ten z dniem wejścia w życie nowelizacji ustawy o ochronie danych osobowych tj. 25 maja 2018 przestaje obowiązywać, a wszelkie postępowania dotyczące rejestracji administratorów bezpieczeństwa informacji są umorzone, a decyzje o tym nie będą wydawane na podstawie art. 160 ust. 4 ustawy o ochronie danych osobowych.

Wydłużony termin dla podmiotów zobowiązanych do wyznaczenia Inspektora, które przed 25 maja 2018 roku nie powołały ABI

31 lipca 2018 roku mija termin jaki mają administratorzy, jak i przedmioty przetwarzające mają na powołanie IODO, które przed 25 maja 2018 roku nie powołały administratora bezpieczeństwa informacji. Powyższe musi się odbyć zgodnie z art. 37 ust. 1 RODO. Również do 31 lipca powyższe podmioty muszą zawiadomić Prezesa Urzędu o wyznaczeniu Inspektora.