Inspektor Danych Osobowych
czy jednak Inspektor Ochrony Danych?

Ostatnimi czasy bardzo często można się spotkać z określeniem Inspektora Danych Osobowych, czyli osoby, która ma być odpowiedzialna za nadzorowanie procesu przetwarzania danych przez administratora danych. Należy jednak wskazać, że termin Inspektora Danych Osobowych jest nazwą błędną.

Od 25 maja 2018 r., w zakresie ochrony danych osobowych, stosujemy przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO). Wspomniany akt prawny faktycznie wprowadził funkcję osoby, której zadaniem jest nadzorowanie procesu przetwarzania danych przez administratora danych, jednak jest nim Inspektor Ochrony Danych, a nie Inspektor Danych Osobowych.

Tekst unijnego rozporządzenia nie pozostawia wątpliwości, jaka jest poprawna nazwa tej funkcji, gdyż wprost posługuje się on pojęciem Inspektora Ochrony Danych. Ponadto angielska forma nazwy tej funkcji nie pozostawia żadnych wątpliwości, gdyż trudno jest tłumaczyć pojęcie Data Protection Officer jako Inspektora Danych Osobowych. Dlatego należy wskazać, że posługiwanie się potocznym określeniem Inspektora Danych Osobowych jest błędem, szczególnie w przypadku publikacji naukowych oraz popularno-naukowych.

Na marginesie można wskazać, że wprowadzona przez RODO funkcja Inspektora Ochrony Danych (błędnie nazywanego Inspektorem Danych Osobowych) zastąpiła stanowisko wcześniejszego Administratora Bezpieczeństwa Informacji, nazywanego w skrócie ABI. Jednak należy zauważyć, że Inspektor Ochrony Danych na gruncie RODO posiada dużo szerszy zakres uprawnień oraz kompetencji, niż to miało miejsce w przypadku Administratora Bezpieczeństwa Informacji.