Wyznaczenie Inspektora Ochrony Danych Osobowych jest obowiązkiem wynikającym z art.37 RODO. W artykule tym wymienione zostały podmioty i organizacje, których muszą ustanowić IODO. Co więcej, określono również, kto może pełnić funkcję Inspektora Ochrony Danych Osobowych, ustawodawca zobowiązuje też administratorów zajmujących się przetwarzanie danych osobowych do publikowania imienia i nazwiska IODO na stronie internetowej.
Z jakich przepisów wynika obowiązek podawania imienia i nazwiska IODO na stronie www?
Podanie imienia i nazwiska osoby powołanej do pełnienia funkcji Inspektora Ochrony Danych Osobowych jest obowiązkowe i wynika z art.37 ust.7 RODO. Sposób w jaki obowiązek ten ma zostać zrealizowany doprecyzowano w przyjętej 10 maja 2018 roku ustawie o ochronie danych osobowych, a ściślej w jej art. 11. Zgodnie z przepisami podmiot, który powołuje IODO ma obowiązek podać takie dane inspektora, jak: imię i nazwisko, numer telefonu, adres poczty elektronicznej. Wszystkie te dane powinny znaleźć się na stronie internetowej niezwłocznie po wyznaczeniu Inspektora Ochrony Danych. W przypadku, gdy podmiot przetwarzający dane osobowe, który musi wyznaczyć IODO nie posiada strony internetowej, dane inspektora muszą zostać umieszczone w miejscu prowadzenia działalności, które jest ogólnie dostępne. Ponadto obowiązkiem organizacji, która powołała inspektora ochrony danych jest zadbanie o to, aby dane kontaktowe do IODO były łatwo dostępne dla osób, których dane te dotyczą.
Kto może zostać inspektorem ochrony danych osobowych?
Art.37 ust.5 RODO precyzuje, kogo można powołać na stanowisko Inspektora Ochrony Danych Osobowych w danej organizacji. Zgodnie z przepisami wyznaczając na stanowisko IODO pod uwagę należy brać kwalifikacje zawodowe – przyszły inspektor musi przede wszystkim posiadać odpowiednią wiedzę na temat prawa z zakresu ochrony danych osobowych, powinien znać nie tylko krajowe, ale także europejskie przepisy. Ponadto powinien posiadać fachową wiedzę w zakresie praktyk odnoszących się do ochrony danych osobowych, znać szczegółowo przepisy RODO oraz posiadać wiedzę biznesową związaną z działalnością administratora. Inspektorem ochrony danych osobowych może zostać pracownik administratora lub firmy zewnętrznej – będzie to zgodne z art.37 ust.6 RODO.
Inspektor Ochrony Danych Osobowych jest pośrednikiem między podmiotem lub administratorem przetwarzającym dane osobowe a osobą, której dotyczą. Osoba ta ma prawo kontaktować się z IODO w każdej sprawie, która związane jest z przetwarzaniem jej danych osobowych – bez znajomości imienia i nazwiska oraz danych do kontaktu nie będzie to możliwe.
Monika Zygmunt-Jakuć (Inspektor ochromy danych)