Zdarzenie

ABI wg aktualnej ustawy o ochronie danych osobowych

IOD wg RODO

Kto może powołać?

Administrator danych (art. 36a ustawy)

a) administrator (w tym przedszkola),

b) podmiot przetwarzający dane,

c) zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających (tylko w sytuacji kiedy można dobrowolnie wyznaczyć IOD) – art. 37 RODO

Powołanie – możliwość czy obowiązek?

Od 1 stycznia 2015 r. administrator danych może (nie musi) powołać administratora bezpieczeństwa informacji – ABI (art. 36a ust. 1 ustawy), a w przypadku jego niepowołania sam realizuje jego zadania (art. 36b ustawy). Oznacza to, że od decyzji administratora zależy, czy on sam podejmie się realizacji zadań ABI, czy powoła w tym celu konkretną osobę. ADO nie jest ABI i nie może się nim wyznaczyć. Wykonuje tylko jego zadania jeżeli ABI nie zostanie powołany.

RODO nie nakłada generalnego obowiązku powołania inspektora ochrony danych (IOD) w przedszkolach niepublicznych. W przypadku przedszkoli publicznych przewiduje trzy wyjątki, w których powołanie IOD jest obligatoryjne. Jego powołanie będzie obowiązkowe m.in. dla podmiotów publicznych, którymi są wszystkie publiczne przedszkola samorządowe.

Zgłoszenie powołania/

wyznaczenia