W dniu 14 lutego 2017 r. odbyła się konferencja „Wykonywanie funkcji inspektora ochrony danych w świetle przepisów ogólnego rozporządzenia o ochronie danych”, którą zorganizował Generalny Inspektor Ochrony Danych Osobowych oraz Instytut Nauk Prawnych Polskiej Akademii Nauk. W trakcie spotkania zostały przedstawione podstawy prawne regulujące wykonywanie funkcji inspektora ochrony danych oraz roli i zadań, jakie będą powierzone tej funkcji. Powołanie w organizacjach inspektora ochrony danych osobowych jest obowiązkiem wynikającym z ogólnego rozporządzanie o ochronie danych, które zacznie obowiązywać w państwach członkowskich UE od dnia 25 maja 2018 r.
Wtorkową konferencję otworzyła dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO). W swoim wystąpieniu podkreśliła, że prawodawca unijny, przyjmując rozporządzenie, wzmocnił niezależność i pozycję inspektorów ochrony danych, czyli osób, które najczęściej będą kontynuatorami działań podejmowanych przez dotychczasowych administratorów bezpieczeństwa informacji (ABI). Wskazała, że rozporządzenie doprecyzowuje wymogi dotyczące fachowego przygotowania inspektorów, a jednocześnie zapewnia im większą ochronę. Zgodnie z art. 38 ust. 3 rozporządzenia, administrator lub podmiot przetwarzający nie może odwołać ani karać inspektora za prawidłowe wypełnianie przez niego zadań. Dr Edyta Bielak-Jomaa zaznaczała również, że określony przez unijnego prawodawcę zakres zadań inspektorów wskazuje, iż osoby te mają przede wszystkim pełnić rolę doradczą i weryfikacyjną wobec działań i decyzji administratorów danych i podmiotów przetwarzających dane. Podkreślała, jak ważne w tym kontekście jest zapewnienie im niezależności.
– Pojęcie niezależności należy odnosić przede wszystkim do wykonywania przez inspektora ochrony danych jego obowiązków i zadań. Jeśli jednym z tych zasadniczych jest doradzanie administratorowi danych w zakresie przestrzegania przepisów rozporządzenia oraz monitorowanie tego przestrzegania, to zadania te powinny być realizowane jedynie przy założeniu, że swoje oceny i zalecenia inspektor może formułować w sposób suwerenny, wolny od jakichkolwiek nacisków i wpływów – tłumaczyła. – Innym przejawem niezależności jest oczywiście umiejscowienie w strukturze organizacyjnej. Inspektor ma bowiem bezpośrednio podlegać najwyższemu kierownictwu – dodała.
Wskazała także, że inspektorzy ochrony danych będą stanowić fundament nowego, skutecznego systemu ochrony danych. A zatem podnoszenie ich kwalifikacji będzie stanowić jeden z priorytetów GIODO.
Poza dr Edytą Bielak-Jomaa, w konferencji wzięli udział Jędrzej Niklas z Fundacji Panoptykon, Paweł Makowski, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO i dr Maciej Kawecki z Ministerstwa Cyfryzacji.
Obrady zakończył panel dyskusyjny, podczas którego uczestnicy debatowali, jak obecni administratorzy bezpieczeństwa informacji (ABI) mogą przygotowywać się do wykonywania funkcji inspektora ochrony danych.
