Inspektor ochrony danych – wyznaczenie, status i zadania
Organ lub podmiot publiczny, który przetwarza dane osobowe, musi wyznaczyć inspektora ochrony danych osobowych. Na co należy zwrócić uwagę? Jaki jest jego status i zadania?
Zacznijmy od tego, że inspektor ochrony danych jest wyznaczany przez administratora lub podmiot przetwarzający, którzy przy wyborze powinni sugerować się wiedzą, doświadczeniem zawodowym oraz bardzo dobrą znajomością rozporządzenia o ochronie danych osobowych, w skrócie RODO.
Administrator lub podmiot przetwarzający, wyznacza inspektora ochrony danych, gdy:
- dane są przetwarzane przez firmę (z wyłączeniem sądów),
- dane są przetwarzane w określonych celach,
- są to dane szczególne, związane np. z poglądami politycznymi i religijnymi (art. 9 ust. 1),
- dane dotyczą wyroków sądowych (art. 10),
- jest wymagane przez prawo Unii Europejskiej bądź państwo członkowskie.
Firma może wyznaczyć jednego inspektora ochrony danych, wówczas, gdy nie wpływa to na współpracę i komunikację między jednostkami firm, a także w przypadku podjednostek, jeśli te są organem lub podmiotem publicznym, w zależności od struktury i wielkości jednostki. Warto wspomnieć, że Inspektor ochrony danych może być wyznaczony spośród pracowników, więcej w art. 37.
Zgodnie z rozporządzeniem status inspektora ochrony danych, jest uzależniony od administratora lub podmiotu przetwarzającego, którzy muszą:
- zaraz po wyznaczeniu, bezzwłocznie włączyć inspektora ochrony danych we wszystkie sprawy dotyczące przetwarzania danych osobowych,
- zapewnić wsparcie w wykonywanych zadaniach,
- zapewnić dostęp do niezbędnych zasobów,
- powiadamiać o dodatkowych zadaniach i obowiązkach, tylko wtedy kiedy nie powodują konfliktu interesów.
Głównymi zadaniami inspektora ochrony danych, jest:
- informowanie administratora oraz personelu o obowiązkach jakie muszą spełniać zgodnie z RODO oraz stosowanie się do nich,
- zwiększanie świadomości wśród personelu, poprzez szkolenia lub inne formy nauczania,
- udzielanie i monitorowanie zaleceń co do oceny skutków dla ochrony danych (zgodnie z art. 35),
- współpraca i kontakt z osobami, których dane dotyczą oraz konsultację z organem nadzorczym.
Inspektor ochrony danych ma w obowiązku wypełniać zadania, które mu powierzono. Musi wiedzieć w jakim charakterze, zakresie, kontekście oraz jaki cel jest przetwarzanych danych osobowych. Wszystko musi odbywać się zgodnie z rozporządzeniem o ochronie danych osobowych (RODO).
Chcesz się dowiedzieć więcej, zobacz ustawę o ochronie danych – klikając tutaj.