The Appointment of the Inspector General for Data Protection Officer as a sign of corporate social responsibility
DOI:
https://doi.org/10.18778/1899-2226.20.3.08Keywords:
Data Protection Officer, personal data protection, personal data administrator corporate social responsibilityAbstract
The reform of the EU’s personal data protection regulations introduces the institution of the Data Protection Officer, assigning it a key role in the new personal data protection system thereto. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, builds the personal data protection model, wherein the main responsibility for adequate assessment of the risk associated with the processing of personal data and for the implementation of internal procedures to assure compliance of the referenced operations with the personal data protection regulations rests with a database administrator. Simultaneously, a database administrator should be capable of proving that he/she has duly met the requirements under the regulations, thus following the crucial rule for the processing of personal data, i.e. data accountability. The EU regulations describe the means and mechanisms to be used by a data processor to a lesser extent than those in force hitherto, focusing more on ensuring the standard of the protection of individual rights through data controllers' ethical and responsible activities.
The key part in the new personal data protection model will be played by the institution of the Data Protection Officer, intended to become a real guarantor of due observance of the personal data protection regulations. In this context, the appointment of the Data Protection Officer by database administrators, not bound to do so by law, should be judged a sign of the organization's corporate social responsibility for the impact of its decisions and activities on society through transparent and ethical conduct. It is therefore essential to emphasize the important function to be performed, the authority to be had, and the necessary preparatory action to be taken by the Data Protection Officer to that effect. The new regulations should be regarded as a chance to professionalize both the individuals, serving as information security officers and, in the near future, the data controllers, as well as the entire occupational group.
References
Fajgielski P., Ogólne rozporządzenie o ochronie danych – co nas czeka?, „ABI EXPERT” 2016, nr 1.
Google Scholar
Fajgielski P., Pozycja prawna i zadania administratora bezpieczeństwa informacji po nowelizacji ustawy o ochronie danych osobowych, „Monitor Prawniczy” 2015, nr 6 (dodatek).
Google Scholar
Gasiński T., G. Piskalski, Zrównoważony biznes. Podręcznik dla małych i średnich przedsiębiorstw, Ministerstwo Gospodarki, Warszawa 2009.
Google Scholar
Heimes R., S. Pfeifle, Study: At least 28,000 DPOs needed to meet GDPR requirements, https://iapp.org/news/a/study-at-least-28000-dpos-needed-to-meet-gdpr-requirements/.
Google Scholar
Mednis A., Wymóg oceny skutków przetwarzania w ogólnym rozporządzeniu o ochronie danych, „Monitor Prawniczy” 2016, nr 20 (dodatek).
Google Scholar
Report from the Commission – First Report on the implementation of the Data Protection Directive (95/46/EC), COM (2003) 265 Final z 15.5.2003 r., http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2003:0265:FIN:EN:PDF.
Google Scholar
Soroka-Potrzebna H., Zysk przedsiębiorstwa ważny, ale nie najważniejszy – społeczna odpowiedzialność biznesu, Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu 2016, nr 419.
Google Scholar
Syska K., Administrator bezpieczeństwa informacji a inspektor ochrony danych – porównanie przesłanek powołania, statusu i zadań, „Monitor Prawniczy” 2016, nr 20, dodatek.
Google Scholar
Unijna reforma ochrony danych osobowych. Analiza zmian, red. A. Dmochowska,
Google Scholar
M. Zadrożny, Wydawnictwo C.H. Beck, Warszawa 2016.
Google Scholar
Wytyczne dotyczące inspektorów ochrony danych (DPO) przyjęte w dniu 13 grudnia 2016 r.
Google Scholar
przez Grupę Roboczą Art. 29 ds. Ochrony Danych, WP 243 rew.01, www.giodo.gov.pl.
Google Scholar
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającej decyzję ramową Rady 2008/977/WSiSW, Dz.Urz. L Nr 119 z 4.5.2016 r.
Google Scholar
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r. w sprawie ochronyosób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dz.Urz. L Nr 281 z 23.11.1995 r., s. 31 ze zm.
Google Scholar
Karta praw podstawowych Unii Europejskiej, Dz.U. UE.C.2007.303.1 z dnia 14 grudnia 2007 r.
Google Scholar
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie 2012.
Google Scholar
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Tekst jedn. Dz.U. z 2016 r., poz. 922.
Google Scholar
