Inspektor danych osobowych w każdej instytucji

Rozporządzenie dotyczy ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych. Będzie ono stosowane wprost. Wprowadzi wiele nowych obowiązków, w tym jeden szczególnie ważny dla administracji publicznej. Każdy urząd i każda instytucja przetwarzająca dane osobowe będą musiały mieć inspektora ochrony danych.

W przeciwieństwie do prywatnych firm nie będzie miało znaczenia, jak wiele danych jest przetwarzane i o jakie chodzi. Obowiązek ten obejmie nawet najmniejszą bibliotekę, urząd gminny czy przedszkole. Jedyne ułatwienie, na jakie mogą liczyć te instytucje, to wspólne wyznaczanie takich inspektorów. Każde z przedszkoli nie będzie więc musiało powoływać odrębnego eksperta od bezpieczeństwa danych, będą mogły wskazać jedną i tę samą osobę.

Podobnie jak dzisiaj administratorzy bezpieczeństwa informacji, tak i inspektorzy ochrony danych nie będą musieli być zatrudnieni na etat w danej instytucji. Umożliwi to outsourcing tego typu usług. Co nie oznacza jednak mniejszej odpowiedzialności. Za ewentualne naruszenia odpowiedzialność poniesie bowiem instytucja przetwarzająca dane.

Co więcej, odpowiedzialność będzie niewspółmiernie większa niż dzisiaj. W przypadku administracji publicznej górną granicę ustanowiono na poziomie 20 mln euro. Oczywiście tak wysokie kary mogą być stosowane przy najcięższych naruszeniach, jednak bez wątpienia sankcje będą odczuwalne.

Pokazuje to zresztą pewną zmianę w podejściu do ochrony danych osobowych. Dzisiaj, zwłaszcza w Polsce, główny nacisk kładzie się na wypełnienie formalnych obowiązków. Gdy zaczną obowiązywać nowe regulacje unijne, ważniejszy będzie skutek. Instytucje, które nie będą potrafiły zapewnić realnej ochrony danych, będą się musiały liczyć z poważnymi sankcjami. Dlatego w ich dobrze rozumianym interesie jest, aby wybrały inspektorów ochrony danych, którzy zapewnią realne bezpieczeństwo. ©?

20 mln euro tyle wyniesie maksymalna kara za wyciek danych

Sławomir Wikariak

C3