Organ lub podmiot publiczny, który przetwarza dane osobowe, musi wyznaczyć inspektora ochrony danych osobowych. Na co należy zwrócić uwagę? Jaki jest jego status i zadania?
Zacznijmy od tego, że administrator lub podmiot przetwarzający wyznacza inspektora ochrony danych, przy czym przy wyborze powinni sugerować się jego wiedzą, doświadczeniem zawodowym oraz bardzo dobrą znajomością rozporządzenia o ochronie danych osobowych, czyli RODO.
Administrator lub podmiot przetwarzający, wyznacza inspektora ochrony danych, gdy:
- dane są przetwarzane przez firmę (z wyłączeniem sądów),
- dane są przetwarzane w określonych celach,
- są to dane szczególne, związane np. z poglądami politycznymi i religijnymi (art. 9 ust. 1),
- dane dotyczą wyroków sądowych (art. 10),
- jest wymagane przez prawo Unii Europejskiej bądź państwo członkowskie.
Firma może wyznaczyć jednego inspektora ochrony danych, wówczas, gdy nie wpływa to na współpracę i komunikację między jednostkami firm, a także w przypadku podjednostek, jeśli te są organem lub podmiotem publicznym, w zależności od struktury i wielkości jednostki. Warto wspomnieć, że Administrator wyznacza Inspektora ochrony danych spośród pracowników, więcej w art. 37.
Zgodnie z rozporządzeniem, administrator lub podmiot przetwarzający musi określić status inspektora ochrony danych, ponieważ to od nich zależy, którzy muszą:
- zaraz po wyznaczeniu, bezzwłocznie włączyć inspektora ochrony danych we wszystkie sprawy dotyczące przetwarzania danych osobowych,
- zapewnić wsparcie w wykonywanych zadaniach,
- zapewnić dostęp do niezbędnych zasobów,
- powiadamiać o dodatkowych zadaniach i obowiązkach, tylko wtedy kiedy nie powodują konfliktu interesów.
Głównymi zadaniami inspektora ochrony danych, jest:
- informowanie administratora oraz personelu o obowiązkach jakie muszą spełniać zgodnie z RODO oraz stosowanie się do nich,
- zwiększanie świadomości wśród personelu, poprzez szkolenia lub inne formy nauczania,
- udzielanie i monitorowanie zaleceń co do oceny skutków dla ochrony danych (zgodnie z art. 35),
- współpraca i kontakt z osobami, których dane dotyczą oraz konsultację z organem nadzorczym.
Inspektor ochrony danych musi wypełniać zadania, które mu powierzono, a ponadto musi wiedzieć, w jakim charakterze, zakresie, kontekście oraz w jakim celu Administrator przetwarza dane osobowe. Wszystko to musi odbywać się zgodnie z rozporządzeniem o ochronie danych osobowych (RODO).
Chcesz się dowiedzieć więcej, zobacz ustawę o ochronie danych – klikając tutaj.