Kim jest Inspektor Ochrony Danych?

194

Inspektor Ochrony Danych (IOD) to funkcja stosunkowo nowa, bo powstała jednocześnie z RODO. Przed rozpoczęciem stosowania Rozporządzenia podobny, choć nie tożsamy zakres obowiązków miał Administrator Bezpieczeństwa Informacji. Niektóre zagadnienia, dotyczące IOD są wprost uregulowane w treści RODO, inne w krajowej Ustawie o ochronie danych osobowych, a jeszcze inne wskazuje doktryna. Niniejszy tekst będzie ogólnym przedstawieniem instytucji Inspektora Ochrony Danych z powołaniem się na odnośniki do publikacji, traktujące bardziej szczegółowo o konkretnych zagadnieniach z nią związanych.

reklama

Etap wstępny i procedura powołania IOD

Co do zasady administratorzy nie są zobligowani do powołania Inspektora Ochrony Danych. Powołanie to musi nastąpić jedynie w 3 sytuacjach wskazanych w RODO. Jak wynika z art. 37 ust. 1 RODO administrator ma obowiązek powołać IOD w przypadku:

  1. Kiedy przetwarzania dokonują organy bądź podmioty publiczne („z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości”)
  2. Kiedy przetwarzanie danych osobowych jest główną działalnością podmiotu, odbywa się na dużą skalę i dotyczy danych szczególnych kategorii albo danych dotyczących wyroków skazujących lub naruszeń prawa
  3. Kiedy przetwarzanie odbywa się na dużą skalę i polega na systematycznych monitorowaniu osób, których dane dotyczą

We wskazanych przypadkach wyznaczenie IOD jest prawnym obowiązkiem administratora, którego niedopełnienie może skutkować negatywnymi konsekwencjami (np. nałożeniem kary finansowej). Rozwinięcie przesłanek, które obligują podmiot do powołania IOD oraz ich niejaką interpretację można znaleźć tutaj.

Być może w tym zakresie przyszło Ci na myśl kilka dodatkowych pytań, na które my zawczasu udzieliliśmy odpowiedzi:

  • Jakiego inspektora (zewnętrznego czy wewnętrznego) powinienem powołać w swojej organizacji? Dowiedz się tutaj.
  • Czy decydując się na wewnętrznego IOD mogę ustanowić nim dowolnego pracownika? Dowiedz się tutaj.
  • Jakimi kwalifikacjami wiedzą powinien dysponować idealny kandydat? Dowiedz się tutaj.
  • Jakie są procedury formalnego powołania IOD? Dowiedz się tutaj.
  • Czy, w jaki sposób i kogo powinienem powiadomić o powołaniu IOD? Dowiedz się tutaj.

Zadania IOD

Kiedy już zdecydowaliście się powołać IOD w swojej organizacji warto przybliżyć sobie reguły, które kierować mają jego funkcjonowaniem w danym podmiocie.

Art. 39 RODO wprost wskazuje na zadania, jakie IOD powinien realizować. Najważniejsze z nich to:

  1. Informowanie administratora i osób, które przetwarzają dane osobowe w organizacji o obowiązkach, wynikających z RODO
  2. Monitorowanie przestrzegania przez powyżej wspomniane osoby przepisów Rozporządzenia
  3. Współpraca z organem nadzorczym
  4. Pełnie punktu kontaktowego dla osób, których dane dotyczą oraz organu nadzoru

Więcej zadań IOD i ich opisy znajdują się w tym artykule.

reklama

Inspektor Ochrony Danych w organizacji

Co do zasady Inspektor Ochrony Danych w hierarchii powinien podlegać bezpośrednio najwyższemu kierownictwo administratora, a więc zarządowi czy właścicielowi. Co więcej administrator musi zapewnić Inspektorowi Ochrony Danych udział w każdej sprawie, dotyczącej bezpośrednio lub pośrednio zagadnienia ochrony danych osobowych. Ponadto organizacja ma obowiązek zapewnić zasoby, które pozwalają na skuteczną realizację zadań przez IOD.

Niezgodne z prawem jest również udzielanie instrukcji co do merytorycznej strony wykonywanych przez IOD zadań. Inspektor nie może być także zwolniony ani ukarany za ich określoną realizację (nie dotyczy to jednak postępowań karny bądź porządkowych).

Rozwinięcie poszczególnych aspektów funkcjonowania IOD w organizacji znajdziesz w odpowiedzi na poniższe pytania:

  • Kiedy i w jakie sprawy powinien być włączany IOD? Dowiedz się tutaj.
  • Jakie zasoby administrator powinien zapewnić Inspektorowi? Dowiedz się tutaj.
  • Jakie konkretnie gwarancje przysługują IOD w związku z pełnioną przez niego funkcją? Dowiedz się tutaj.

Jakie są odstępstwa od ogólnej zasady braku odpowiedzialności IOD? Dowiedz się tutaj.

Podsumowanie

Głęboka analiza instytucji Inspektora Ochrony Danych jest kluczowa zarówno dla osób, pełniących tę funkcję, jak i dla samego administratora. Zarówno jeden jak i drugi podmiot powinien posiadać wiedzę na temat zadań, których realizacji można oczekiwać po IOD, obowiązków, jakie spoczywają względem niego na administratorze, kwalifikacjach, którymi IOD powinien dysponować, aby był w stanie odpowiednio wykonywać swoją funkcję. Z powyższych informacji z łatwością można wyciągnąć wniosek, że dobra znajomość wszelkich aspektów leży w interesie obu stron.

 

Zdjęcie: https://universe.jumpstory.com/

Newsletter

Administratorem podanych przez Pana/ Panią danych osobowych jest Data Legal Solutions z siedzibą w Warszawie (02-691), przy ul. Obrzeżnej 5/502. Dane będą przetwarzane w celu wysyłki newslettera oraz celu wysyłania przez administratora treści marketingowych administratora i podmiotów współpracujących na zasadach określonych w regulaminie portalu. Podanie adresu e-mail jest dobrowolne, lecz jego podanie jest niezbędne do zapisania się do newsletter. Udostępnienie adresu e-mail jest uznawane przez nas jako zamówienie informacji handlowej zgodnie z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną. Więcej informacji na temat przetwarzania przez nas danych osobowych znajduje się wpolityce prywatności.
Reklama