Inspektor ochrony danych – wyznaczenie, status i zadania

Organ lub podmiot publiczny, który przetwarza dane osobowe, musi wyznaczyć inspektora ochrony danych osobowych. Na co należy zwrócić uwagę? Jaki jest jego status i zadania?

Zacznijmy od tego, że inspektor ochrony danych jest wyznaczany przez administratora lub podmiot przetwarzający, którzy przy wyborze powinni sugerować się wiedzą, doświadczeniem zawodowym oraz bardzo dobrą znajomością rozporządzenia o ochronie danych osobowych, w skrócie RODO.

Administrator lub podmiot przetwarzający, wyznacza inspektora ochrony danych, gdy:

  • dane są przetwarzane przez firmę (z wyłączeniem sądów),
  • dane są przetwarzane w określonych celach,
  • są to dane szczególne, związane np. z poglądami politycznymi i religijnymi (art. 9 ust. 1),
  • dane dotyczą wyroków sądowych (art. 10),
  • jest wymagane przez prawo Unii Europejskiej bądź państwo członkowskie.

Firma może wyznaczyć jednego inspektora ochrony danych, wówczas, gdy nie wpływa to na współpracę i komunikację między jednostkami firm, a także w przypadku podjednostek, jeśli te są organem lub podmiotem publicznym, w zależności od struktury i wielkości jednostki. Warto wspomnieć, że Inspektor ochrony danych może być wyznaczony spośród pracowników, więcej w art. 37.

Zgodnie z rozporządzeniem status inspektora ochrony danych, jest uzależniony od administratora lub podmiotu przetwarzającego, którzy muszą:

  • zaraz po wyznaczeniu, bezzwłocznie włączyć inspektora ochrony danych we wszystkie sprawy dotyczące przetwarzania danych osobowych,
  • zapewnić wsparcie w wykonywanych zadaniach,
  • zapewnić dostęp do niezbędnych zasobów,
  • powiadamiać o dodatkowych zadaniach i obowiązkach, tylko wtedy kiedy nie powodują konfliktu interesów.

Głównymi zadaniami inspektora ochrony danych, jest:

  • informowanie administratora oraz personelu o obowiązkach jakie muszą spełniać zgodnie z RODO oraz stosowanie się do nich,
  • zwiększanie świadomości wśród personelu, poprzez szkolenia lub inne formy nauczania,
  • udzielanie i monitorowanie zaleceń co do oceny skutków dla ochrony danych (zgodnie z art. 35),
  • współpraca i kontakt z osobami, których dane dotyczą oraz konsultację z organem nadzorczym.

Inspektor ochrony danych ma w obowiązku wypełniać zadania, które mu powierzono. Musi wiedzieć w jakim charakterze, zakresie, kontekście oraz jaki cel jest przetwarzanych danych osobowych. Wszystko musi odbywać się zgodnie z rozporządzeniem o ochronie danych osobowych (RODO).

Chcesz się dowiedzieć więcej, zobacz ustawę o ochronie danych – klikając tutaj.