Zarówno RODO jak i przyjęty przez Sejm nowy projekt Ustawy o ochronie danych osobowych, wprowadzają wiele zmian w polskim prawie, m.in. tworząc nowe funkcje w systemie ochrony danych osobowych. Zgodnie z Ustawą Generalny Inspektor Ochrony Danych Osobowych (GIODO) zostaje zastąpiony przez nowy organ nadzorczy - Prezesa Urzędu Ochrony Danych Osobowych.
Zmiana GIODO na Prezesa UODO
"Zmiana organu nadzorczego wynika z dwóch kwestii. Po pierwsze istotne było, aby jasno odróżnić nowy organ od poprzedniego. Wiele obowiązków Prezesa UODO będzie tożsamych z zadaniami GIODO. Po drugie RODO wprowadziło nową funkcję - Inspektorów Ochrony Danych, którzy zastąpią dotychczasowych Administratorów Bezpieczeństwa Informacji. Pozostawienie nazewnictwa organu nadzorczego w postaci Generalnego Inspektora Ochrony Danych Osobowych (GIODO) mogłoby sugerować, że państwowy organ sprawuje zwierzchnictwo nad powołanymi przez Administratorów Danych Osobowych Inspektorami (IOD), co nie jest prawdą.” - mówi Katarzyna Muszyńska, ekspert ds. ochrony danych osobowych w LexDigital.
Większa samodzielność organu nadzorczego
W przyjętym przez Sejm projekcie Ustawy, określone zostały kompetencje i obowiązki Prezesa UODO. Zostały one zwiększone względem GIODO. Większa będzie również niezależność nowego organu. Zgodnie z nową Ustawą Prezes UODO będzie odpowiedzialny za nadawanie Statutu Urzędu Ochrony Danych Osobowych. Dotychczas, w formie rozporządzenia, statut Biura GIODO nadawał Prezydent RP, wyłącznie w oparciu o zasięgniętą opinię GIODO. Ta zmiana, pozwoli Prezesowi UODO samodzielnie decydować o organizacji urzędu, obszarze działań jego zastępców, czy trybie prac komórek organizacyjnych Urzędu Ochrony Danych Osobowych.
Obowiązki i zadania Prezesa UODO
Wśród nowych zadań nałożonych na Prezesa UODO jest stworzenie mechanizmu certyfikacji organizacji. Certyfikat, zgodnie z RODO, przyznawany ma być po przejściu całego procesu wdrożenia przepisów rozporządzenia i ma stanowić potwierdzenie jego przestrzegania przez administratorów lub podmioty przetwarzające dane osobowe.
Prezes UODO zyskał uprawnienie do nakładania kar finansowych za nieprzestrzeganie przepisów o ochronie danych osobowych. Prezes UODO otrzymał również szereg kompetencji kontrolnych. Postępowania prowadzone będą w oparciu o plan kontroli, na podstawie przeprowadzonych przez Prezesa UODO analiz, oraz na podstawie uzyskanych przez Prezesa UODO informacji (czyli w konsekwencji otrzymania donosu). Kontrole będą przeprowadzane przez upoważnionych do tego pracowników Urzędu Ochrony Danych Osobowych, którzy swoją pracę wykonywać będą w imieniu Prezesa Urzędu.
Prezes UODO zobowiązany jest także do prowadzenia systemu, który umożliwi zgłaszanie administratorom naruszeń danych osobowych w wyznaczonym przez RODO czasie. Zgodnie z rozporządzeniem, Administrator Danych Osobowych w sytuacji stwierdzenia naruszenia gromadzonych lub przetwarzanych przez siebie danych osobowych, ma obowiązek w ciągu 72 godzin, zgłosić incydent organowi nadzorczemu - czyli Prezesowi UODO. Aby Administratorzy Danych Osobowych mogli spełnić nałożony na nich obowiązek, konieczne jest stworzenie systemu, który pozwoli powiadomić organ nadzorczy drogą elektroniczną.
Wsparcie dla przedsiębiorców
Prezes UODO ma pełnić także funkcję doradczą. Do jego obowiązków należeć będzie opracowywanie rekomendacji dotyczące środków technicznych i organizacyjnych, pozwalających zapewnićbezpieczeństwo informacji w firmie. Opinię Prezesa UODO na temat ochrony danych osobowych, mają pomóc przedsiębiorcom skutecznie zabezpieczać przetwarzane dane osobowe, oraz utrzymać swój system ochrony danych w zgodności z RODO.