Skip to content

Czym zajmuje się inspektor danych osobowych?

Ustalenia UE i państw członkowskich na temat RODO nie wskazują jednoznacznej roli IOD. Regulacje europejskie określają jednak, które instytucje zobowiązane są do wyznaczenia inspektora. Warto wiedzieć, jakie zadania ma taka osoba i kiedy należy wcielić ją do swojego zespołu.

Kto może zostać IOD?

Funkcję inspektora danych osobowych może pełnić osoba, posiadająca odpowiednie kwalifikacje zawodowe i wiedzę, dotyczącą prawa i praktyk w dziedzinie RODO. Warto zaznaczyć, że nie są narzucone odgórne wytyczne, pozwalające zweryfikować administratorowi kwalifikacje podmiotu nadzorczego. By uniknąć zarzutu zatrudnienia niekompetentnej osoby, należy zwrócić uwagę na przebieg kariery zawodowej potwierdzony odpowiednią dokumentacją, odpowiednie wykształcenie, ukończone kursy związane z prawem, bezpieczeństwem i ochroną danych. Najlepszym rozwiązaniem jest wybranie osoby, spełniającej wszystkie powyższe wymagania.

Jakie są obowiązki IOD?

Zgodnie z art. 37 ogólnego rozporządzenia RODO do obowiązków inspektora zalicza się m.in.:

  1. informowanie zarządcy, podmiotu przetwarzającego i osób zatrudnionych, przetwarzających dane osobowe, o obowiązkach, spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tych kwestiach;
  2. nadzorowanie przestrzegania przepisów RODO;
  3. udzielanie na żądanie zaleceń co do oceny konsekwencji dla ochrony danych oraz monitorowanie jej wykonania według art. 35 RODO;
  4. współpracowanie z instytucją nadzorującą;
  5. kontaktowanie się z organem nadzorczym w kwestiach związanych z przetwarzaniem danych.

Kto wyznacza IOD?

Za wyznaczenie inspektora danych osobowych odpowiada podmiot przetwarzający lub administrator danych. Obowiązek ten dotyczy instytucji publicznych oraz jednostek, przetwarzających dużą ilość danych osobowych. Chcąc ocenić, czy firmie niezbędne jest wsparcie inspektora danych osobowych, należy wziąć pod uwagę następujące wytyczne w ramach procesu przetwarzania:

  1. liczbę osób
  2. okres
  3. zakres

IOD powinny zatem powołać: instytucje bankowe, szpitale itd.

Wyznaczenie inspektora danych osobowych to niekiedy konieczność, wynikająca z rozporządzeń UE i państw członkowskich. Chcąc skorzystać z wsparcia specjalisty, można zatrudnić podmiot zewnętrzny w ramach usług outsourcingu. Takie rozwiązanie minimalizuje ryzyko zatrudnienia osoby niekompetentnej.

Published inBiznes

Be First to Comment

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

    Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

    Strona korzysta z plików cookies, aby korzystać z naszego portalu zaakceptuj - politykę prywatności.

    The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

    Close