Rola Inspektora Ochrony Danych w firmie

Rola Inspektora Ochrony Danych w firmie

RODO jest rozporządzeniem wprowadzonym w życie pod koniec maja 2018 roku. W dotychczas obowiązujących przepisach o ochronie danych wprowadziło ono wiele istotnych zmian. Jedną z tych zmian jest obowiązek powołania Inspektora Ochrony Danych Osobowych. Obowiązek ten spoczywa na wielu administratorach. Stanowisko inspektora ochrony danych musi zostać stworzone przez wszystkie organy państwowe, podmioty, które na dużą skalę zajmują się przetwarzaniem danych wrażliwych oraz te podmioty, które prowadzą działalność polegającą na monitorowaniu na dużą skalę osób. Do instytucji, które mają obowiązek powołać Inspektora Ochrony Danych należą między innymi banki, towarzystwa ubezpieczeniowe, szpitale. Są to podmioty, które przetwarzają dane osobowe na dużą skalę.

Co należy do zadań inspektora ochrony danych?

Do zadań, które leżą w gestiach inspektora ochrony danych należy między innymi informowanie o obowiązkach, które wynikają nie tylko z RODO, ale także z innych przepisów. Obowiązkiem inspektora ochrony danych jest jest także monitorowanie czy zasady ochrony danych osobowych są przestrzegane. Inne zadania inspektora ochrony danych to organizowanie szkoleń z zakresu ochrony danych, dokonywanie audytu oraz wdrażanie polityki z zakresu ochrony danych osobowych. Inspektor ochrony danych jest także pośrednikiem dla organu nadzorczego. Warto wiedzieć, że osoba, która zostanie na to stanowisko powołana w danej firmie nie ponosi żadnej odpowiedzialności za nieprzestrzeganie przepisów RODO. To administrator danych osobowych lub inny podmiot ma obowiązek zapewnić takie warunki, aby gromadzenie i przekazywanie danych odbywało się w sposób zgodny z przepisami RODO.

Kto może pełnić funkcję IOD?

Stanowisko inspektora ochrony danych może pełnić tylko osoba, która dysponuje odpowiednią wiedzą z zakresu prawa oraz praktyk, które stosowane są przez administratorów danych osobowych. Na to stanowisko mogą zostać powołane osoby, które pracują dla administratora. Administrator nie prawa do odwoływania inspektora ochrony danych z powierzonego mu stanowiska, nie może też nakładać na IOD żadnych kar. Inspektor Ochrony Danych podlega bezpośrednio kierownictwu administratora z najwyższego szczebla. Na stanowisko IOD może zostać powołana także osoba, która nie jest pracownikiem administratora. Inspektor IOD może zostać odwołany tylko w szczególnych przypadkach. Powodem jego odwołania może być:

poważne naruszenie obowiązków;

kradzież;

nękanie.

Sytuacje,w jakich IOD można odwołać oraz w jaki sposób może to zostać przeprowadzone nie zostało opisane w żadnym z artykułów RODO.

Jakie obowiązki spoczywają na administratorach w stosunku do IOD?

W związku z powołaniem Inspektora Ochrony Danych na administratorze spoczywa wiele obowiązków. Przede wszystkim ma on obowiązek niezwłocznie włączyć inspektora we wszystkie sprawy, które związane są z ochroną danych osobowych. Administrator musi również zapewnić inspektorowi dostęp do wszystkich materiałów, bez których wykonywanie zadań IOD nie jest możliwe. O tym, że została powołana osoba na stanowisko Inspektora Ochrony Danych muszą zostać także poinformowani wszyscy pracownicy zatrudnieni w danej firmie. Obowiązkiem administratora jest także opublikowanie danych kontaktowych do Inspektora Ochrony Danych. Dane te muszą zostać przez administratora przekazane także do organu nadzorczego, którym na mocy przepisów RODO jest Prezes Urzędu Ochrony Danych Osobowych. W jakim czasie administrator musi dokonać powiadomienia o powołaniu Inspektora Danych Osobowych zostało zapisane w krajowej ustawie o ochronie danych osobowych. Zawiadomienia o powołaniu Inspektora Ochrony Danych dokonuje się w postaci elektronicznej na specjalnym formularzu. Jest on dostępny na stronie urzędu. Inspektora Ochrony Danych mogą powołać nawet ci administratorzy, którzy na mocy przepisów RODO nie mają takiego obowiązku. Na pewno taką osobę warto mieć w swojej firmie, gdyż wiele obowiązków, które wynikają z przepisów RODO może zostać powierzonych do wykonania właśnie inspektorowi ochrony danych.

Anna Gral (Inspektor Ochrony Danych)

Podziel się

Contact us

public.common.backtop