Kim jest Inspektor Ochrony Danych i kiedy należy go wyznaczyć?

Kim jest Inspektor Ochrony Danych i kiedy należy go wyznaczyć?

Inspektor Ochrony Danych Osobowych ma obowiązek zapewnienia przestrzegania przez przedsiębiorstwo przepisów o ochronie danych osobowych. W swojej działalności masz styczność z danymi osobowymi klientów? Przeczytaj, w jakiej sytuacji masz obowiązek wyznaczenia IOD. Dowiedz się, jakie są zadania Inspektora Ochrony Danych i kto może nim zostać w twojej firmie.

W jakiej sytuacji konieczne jest wyznaczenie IOD?

Obowiązek wyznaczenia Inspektora Ochrony Danych spoczywa na ich administratorze, a więc podmiocie, który ustala cele i sposoby przetwarzania danych osobowych,  a także podmiocie przetwarzającym dane w jego imieniu w przypadku, gdy:

  • przetwarzania dokonuje organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
  • główna działalność administratora lub podmiotu przetwarzającego dane polega na operacjach przetwarzania, które ze względu na swój charakter, zakres i cele wymagają regularnego i systematycznego monitorowania osób (jest to m.in. profilowanie i inne działania monitorujące),
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych wymienionych w art. 9 RODO lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

Jeśli nie należysz do żadnej z trzech wymienionych powyżej kategorii, nie masz obowiązku wyznaczenia IOD. Musisz jednak pamiętać, że w takim przypadku obowiązki związane z przetwarzaniem danych osobowych będziesz musiał wykonywać samodzielnie.

Obowiązek zgłoszenia faktu wyznaczenia IOD

Wyznaczenie Inspektora Ochrony Danych wiąże się z koniecznością zgłoszenia tego faktu Prezesowi Urzędu Ochrony Danych Osobowych w ciągu 14 dni. W zgłoszeniu należy zawrzeć między innymi dane IOD (imię i nazwisko, adres e-mail lub nr telefonu) oraz dane administratora lub podmiotu przetwarzającego.

Zgłoszenia należy dokonać w formie elektronicznej i podpisać je kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym Epuap.

Dane IOD zawarte w zgłoszeniu koniecznie należy umieścić także na stronie internetowej przedsiębiorstwa, a jeśli jej nie posiadasz – w miejscu prowadzenia działalności, tak, by każdy miał możliwość się z nimi zapoznać.

Jakie są zadania Inspektora Ochrony Danych?

Przepisy RODO określają, że Inspektor Ochrony Danych zobowiązany jest do:

  • monitorowania prawidłowości przestrzegania przepisów RODO przez przedsiębiorcę,
  • właściwej identyfikacji procesów przetwarzania: zbierania informacji w celu konkretnego rozpoznania poszczególnych czynności związanych z przetwarzaniem danych osobowych oraz analizowania i sprawdzania zgodności tego przetwarzania z prawem,
  • informowania, doradzania i rekomendowania określonych działań związanych z RODO,
  • współpracy z organem nadzorczym.

Przedsiębiorca może nałożyć na IOD takie obowiązki, jak zobowiązanie do przeprowadzania okresowych audytów w celu weryfikacji zgodności z RODO, weryfikacji poprawności działalności systemów IT z RODO czy tworzenia dokumentacji zgodnej z RODO.

Kto może zostać Inspektorem Ochrony Danych?

Inspektor Ochrony Danych może być pracownikiem firmy lub wykonywać swoje zadania na podstawie umowy o świadczenie usług. RODO wskazuje jedynie, że IOD wyznaczany jest na podstawie kwalifikacji zawodowych, w szczególności fachowej wiedzy nt. prawa i praktyk w dziedzinie ochrony danych.

Możliwe jest również wyznaczenie jednego IOD przez grupę przedsiębiorstw, przez którą RODO rozumie przedsiębiorstwo sprawujące kontrolę oraz firmy przez nie kontrolowane – np. grupę kapitałową.

W razie wyznaczenia Inspektora Ochrony Danych administrator lub podmiot przetwarzający są zobowiązani do publikacji jego danych kontaktowych i zawiadomienia PUODO w ciągu dwóch tygodni, o czym pisaliśmy na początku naszego artykułu.

Podziel się:

Ogólna ocena artykułu

Dziękujemy za ocenę artykułu

Błąd - akcja została wstrzymana

Polecane firmy

Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania na urządzeniu końcowym oraz unikalny numer.

Dowiedz się więcej Akceptuję