W ciekawy sposób ustawodawca krajowy rozwiązał kontynuację pełnienia funkcji „starego” administratora bezpieczeństwa informacji do „nowego” inspektora ochrony danych.
Zgodnie z przepisami rozdziału 13 nowej ustawy o ochronie danych osobowych tj. przepisami przejściowymi i dostosowującymi
Osoba pełniąca w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, staje się, inspektorem ochrony danych i pełni swoją funkcje do dnia 1 września 2018 r., chyba, że do tego dnia administrator zawiadomi Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu innej osoby na inspektora ochrony danych, w sposób określony w art. 10 ust. 1 ustawy.
Osoba, która stała się inspektorem ochrony danych w sposób określony powyżej, pełni swoją funkcję także po dniu 1 września 2018 r. jeżeli do tego dnia administrator zawiadomił o niej Prezesa Urzędu Ochrony Danych Osobowych w sposób określony w ustawie.
Osoba, o której mowa powyżej może zostać odwołana przez administratora danych bez zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu innej osoby na inspektora ochrony danych, w przypadku gdy na podstawie art. 37 rozporządzenia 2016/679 administrator danych nie ma obowiązku wyznaczenia inspektora ochrony danych.
Administrator, który do dnia wejścia w życie niniejszej ustawy nie powołał administratora bezpieczeństwa informacji, a który zgodnie z art. 37 rozporządzenia 2016/679, ma obowiązek wyznaczenia inspektora ochrony danych, wyznacza inspektora ochrony danych oraz zawiadamia Prezesa Urzędu Ochrony Danych Osobowych w terminie do dnia 31 lipca 2018 r.
Podmiot przetwarzający, który zgodnie z art. 37 rozporządzenia 2016/679 ma obowiązek wyznaczenia inspektora ochrony danych, wyznacza inspektora ochrony danych oraz zawiadamia Prezesa Urzędu Ochrony Danych Osobowych w sposób zgodny z ustawą, w terminie do dnia 31 lipca 2018 r.