Inspektor ochrony danych – wyznaczenie, status i zadania

Organ lub podmiot publiczny, który przetwarza dane osobowe, musi wyznaczyć inspektora ochrony danych osobowych. Na co należy zwrócić uwagę? Jaki jest jego status i zadania?

Zacznijmy od tego, że administrator lub podmiot przetwarzający wyznacza inspektora ochrony danych, przy czym przy wyborze powinni sugerować się jego wiedzą, doświadczeniem zawodowym oraz bardzo dobrą znajomością rozporządzenia o ochronie danych osobowych, czyli RODO.

Administrator lub podmiot przetwarzający, wyznacza inspektora ochrony danych, gdy:

  • dane są przetwarzane przez firmę (z wyłączeniem sądów),
  • dane są przetwarzane w określonych celach,
  • są to dane szczególne, związane np. z poglądami politycznymi i religijnymi (art. 9 ust. 1),
  • dane dotyczą wyroków sądowych (art. 10),
  • jest wymagane przez prawo Unii Europejskiej bądź państwo członkowskie.

Firma może wyznaczyć jednego inspektora ochrony danych, wówczas, gdy nie wpływa to na współpracę i komunikację między jednostkami firm, a także w przypadku podjednostek, jeśli te są organem lub podmiotem publicznym, w zależności od struktury i wielkości jednostki. Warto wspomnieć, że Administrator wyznacza Inspektora ochrony danych spośród pracowników, więcej w art. 37.

Zgodnie z rozporządzeniem, administrator lub podmiot przetwarzający musi określić status inspektora ochrony danych, ponieważ to od nich zależy, którzy muszą:

  • zaraz po wyznaczeniu, bezzwłocznie włączyć inspektora ochrony danych we wszystkie sprawy dotyczące przetwarzania danych osobowych,
  • zapewnić wsparcie w wykonywanych zadaniach,
  • zapewnić dostęp do niezbędnych zasobów,
  • powiadamiać o dodatkowych zadaniach i obowiązkach, tylko wtedy kiedy nie powodują konfliktu interesów.

Głównymi zadaniami inspektora ochrony danych, jest:

  • informowanie administratora oraz personelu o obowiązkach jakie muszą spełniać zgodnie z RODO oraz stosowanie się do nich,
  • zwiększanie świadomości wśród personelu, poprzez szkolenia lub inne formy nauczania,
  • udzielanie i monitorowanie zaleceń co do oceny skutków dla ochrony danych (zgodnie z art. 35),
  • współpraca i kontakt z osobami, których dane dotyczą oraz konsultację z organem nadzorczym.

Inspektor ochrony danych musi wypełniać zadania, które mu powierzono, a ponadto musi wiedzieć, w jakim charakterze, zakresie, kontekście oraz w jakim celu Administrator przetwarza dane osobowe. Wszystko to musi odbywać się zgodnie z rozporządzeniem o ochronie danych osobowych (RODO).

Chcesz się dowiedzieć więcej, zobacz ustawę o ochronie danych – klikając tutaj.

Poprzedni artykuł

Jakie dane osobowe możemy przetwarzać i w jaki sposób?

Następny artykuł

Aktualizacja systemu Moodle™ 3.5

Write a Comment

Leave a Comment

Najlepsze platformy e-learning typu open source
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.