Kim jest Inspektor Ochrony Danych i kiedy należy go wyznaczyć?
Inspektor Ochrony Danych Osobowych ma obowiązek zapewnienia przestrzegania przez przedsiębiorstwo przepisów o ochronie danych osobowych. W swojej działalności masz styczność z danymi osobowymi klientów? Przeczytaj, w jakiej sytuacji masz obowiązek wyznaczenia IOD. Dowiedz się, jakie są zadania Inspektora Ochrony Danych i kto może nim zostać w twojej firmie.
W jakiej sytuacji konieczne jest wyznaczenie IOD?
Obowiązek wyznaczenia Inspektora Ochrony Danych spoczywa na ich administratorze, a więc podmiocie, który ustala cele i sposoby przetwarzania danych osobowych, a także podmiocie przetwarzającym dane w jego imieniu w przypadku, gdy:
Przeczytaj również: Usługi kancelarii radców prawnych dotyczące RODO
- przetwarzania dokonuje organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
- główna działalność administratora lub podmiotu przetwarzającego dane polega na operacjach przetwarzania, które ze względu na swój charakter, zakres i cele wymagają regularnego i systematycznego monitorowania osób (jest to m.in. profilowanie i inne działania monitorujące),
- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych wymienionych w art. 9 RODO lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.
Jeśli nie należysz do żadnej z trzech wymienionych powyżej kategorii, nie masz obowiązku wyznaczenia IOD. Musisz jednak pamiętać, że w takim przypadku obowiązki związane z przetwarzaniem danych osobowych będziesz musiał wykonywać samodzielnie.
Przeczytaj również: Czym jest RODO, ogólne rozporządzenie o ochronie danych?
Obowiązek zgłoszenia faktu wyznaczenia IOD
Wyznaczenie Inspektora Ochrony Danych wiąże się z koniecznością zgłoszenia tego faktu Prezesowi Urzędu Ochrony Danych Osobowych w ciągu 14 dni. W zgłoszeniu należy zawrzeć między innymi dane IOD (imię i nazwisko, adres e-mail lub nr telefonu) oraz dane administratora lub podmiotu przetwarzającego.
Przeczytaj również: Ochrona danych osobowych bez tajemnic. Fakty i mity na temat RODO
Zgłoszenia należy dokonać w formie elektronicznej i podpisać je kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym Epuap.
Dane IOD zawarte w zgłoszeniu koniecznie należy umieścić także na stronie internetowej przedsiębiorstwa, a jeśli jej nie posiadasz – w miejscu prowadzenia działalności, tak, by każdy miał możliwość się z nimi zapoznać.
Jakie są zadania Inspektora Ochrony Danych?
Przepisy RODO określają, że Inspektor Ochrony Danych zobowiązany jest do:
- monitorowania prawidłowości przestrzegania przepisów RODO przez przedsiębiorcę,
- właściwej identyfikacji procesów przetwarzania: zbierania informacji w celu konkretnego rozpoznania poszczególnych czynności związanych z przetwarzaniem danych osobowych oraz analizowania i sprawdzania zgodności tego przetwarzania z prawem,
- informowania, doradzania i rekomendowania określonych działań związanych z RODO,
- współpracy z organem nadzorczym.
Przedsiębiorca może nałożyć na IOD takie obowiązki, jak zobowiązanie do przeprowadzania okresowych audytów w celu weryfikacji zgodności z RODO, weryfikacji poprawności działalności systemów IT z RODO czy tworzenia dokumentacji zgodnej z RODO.
Kto może zostać Inspektorem Ochrony Danych?
Inspektor Ochrony Danych może być pracownikiem firmy lub wykonywać swoje zadania na podstawie umowy o świadczenie usług. RODO wskazuje jedynie, że IOD wyznaczany jest na podstawie kwalifikacji zawodowych, w szczególności fachowej wiedzy nt. prawa i praktyk w dziedzinie ochrony danych.
Możliwe jest również wyznaczenie jednego IOD przez grupę przedsiębiorstw, przez którą RODO rozumie przedsiębiorstwo sprawujące kontrolę oraz firmy przez nie kontrolowane – np. grupę kapitałową.
W razie wyznaczenia Inspektora Ochrony Danych administrator lub podmiot przetwarzający są zobowiązani do publikacji jego danych kontaktowych i zawiadomienia PUODO w ciągu dwóch tygodni, o czym pisaliśmy na początku naszego artykułu.
Podziel się:
Dziękujemy za ocenę artykułu
Błąd - akcja została wstrzymana