Po ponad 20 latach nastąpią istotne zmiany w ochronie danych osobowych uregulowane obecnie w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922). Reforma zapoczątkowana na poziomie Unii w istotny sposób wpłynie na kształt krajowych regulacji. Przede wszystkim prawodawca unijny wprowadził w określonych przypadkach obligatoryjny obowiązek wyznaczenie inspektorów ochrony danych, wzmocnił ich niezależność i pozycję, doprecyzował wymogi dotyczące ich fachowego przygotowania oraz wprowadził ochronę tych osób przed negatywnymi skutkami działań podejmowanych na rzecz ochrony danych osobowych. Określił również zakres zadań inspektorów w sposób, który wskazuje, że osoba ta ma przede wszystkim pełnić rolę doradczą i weryfikacyjną wobec działań i decyzji administratorów danych i podmiotów przetwarzających dane. Ich zadaniem będzie m.in. monitorowanie przestrzegania przepisów o ochronie danych osobowych. Docelowo mają oni przejąć zadania obecnie realizowane przez administratorów bezpieczeństwa informacji.

Projektowa ustawa powinna wejść w życie w dniu 25 maja 2018 r. Od tego dnia będą również stosowane przepisy unijnego rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz.Urz.UE L 119 z 4.05.2016, s. 1).

Do unijnej reformy już teraz można się przygotować korzystając z opracowania GIODO, do pobrania w formacie pdf na stronie GIODO.

EPR