21.02.2017

Spotkanie ze Stowarzyszeniem Administratorów Bezpieczeństwa Informacji

prawo w cyfrowym świecie, wykorzystanie informacji i zasobów
Spotkanie ze Stowarzyszeniem Administratorów Bezpieczeństwa Informacji

21 lutego 2017 r. w Ministerstwie Cyfryzacji odbyło się spotkanie przedstawicieli Ministerstwa Cyfryzacji z przedstawicielami Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Przedmiotem spotkania było przedstawienie przez Stowarzyszenie stanowiska w sprawie zaprojektowanych przez Generalnego Inspektora Ochrony Danych Osobowych oraz doręczonych Ministrowi Cyfryzacji wstępnych założeń co do przyszłych przepisów dotyczących Inspektorów Ochrony Danych (obecnych Administratorów Bezpieczeństwa Informacji).

Przedmiotem spotkania była, w pierwszej kolejności, możliwość wprowadzenia do projektowanej ustawy o ochronie danych osobowych przepisów, w świetle których organ ochrony danych mógłby zwrócić się do inspektora ochrony danych (dzisiejszy administrator bezpieczeństwa informacji) o udzielenie informacji w kwestiach związanych z przetwarzaniem danych przez administratora na rzecz którego podejmuje czynności.

Stowarzyszenie wyraziło na spotkaniu stanowisko, w świetle którego rozwiązanie takie nie jest zgodne z ogólnym rozporządzeniem unijnym o ochronie danych osobowych oraz może skutkować konfliktem interesów w działalności inspektora ochrony danych.

W dalszej części spotkania omówiono status prawny dzisiejszych administratorów bezpieczeństwa informacji po 25 maja 2018 r. (po rozpoczęciu stosowania ogólnego rozporządzenia unijnego o ochronie danych które wprowadza nową funkcję inspektora ochrony danych). Stowarzyszenie krytycznie wypowiedziało się co do możliwości przesądzenia w przepisie wprost, że każdy administrator bezpieczeństwa informacji zarejestrowany do 25 maja 2018 r. z mocy prawa staje się inspektorem ochrony danych. W ocenie Stowarzyszenia, istnieją zasadnicze wątpliwości co do zgodności takiego rozwiązania z prawem unijnym, jak również jego stosowanie może prowadzić do różnych niepożądanych konsekwencji. Jak wskazali jednak przedstawiciele Stowarzyszenia, ze względu na znaczenie przepisu w zapewnieniu ciągłości wykonywania funkcji gwarantującej przestrzeganie przepisów o ochronie danych osobowych w organizacji należy kontynuować prace nad przepisem - próbując znaleźć w tym zakresie rozwiązanie kompromisowe. Stowarzyszenie zaproponowało w tym zakresie rozwiązanie, w świetle którego, przez okres przejściowy administratorzy bezpieczeństwa informacji pełnią funkcję inspektora ochrony danych do momentu zgłoszenia ich danych kontaktowych do organu ochrony danych przez wyznaczającego ich administratora.

Ministerstwo Cyfryzacji podziela stanowisko Stowarzyszenia, o konieczności wprowadzenia przepisów przejściowych przesądzających wprost status prawny administratorów bezpieczeństwa informacji po 25 maja 2018 r. Przedstawiciele Ministerstwa Cyfryzacji i Stowarzyszenia zadeklarowali chęć dalszej współpracy w tym zakresie.