Z ochroną danych w organizacji wiąże się wiele kwestii. W każdej z nich pomocą może służyć inspektor danych osobowych. Jego rola jest więc bardzo istotna. Inspektora danych osobowych w organizacji czeka jednocześnie wiele zadań do wykonania.
Co należy do obowiązków inspektora danych osobowych?
Inspektor danych osobowych ma naprawdę wiele obowiązków. Inspektor danych osobowych (w skrócie IOD) ma obowiązek:
- doradzać i informować administratora bądź podmiot, który przetwarza dane oraz pracownikom danej organizacji w zakresie ich obowiązków wynikających z przepisów odnoszących się do ochrony danych;
- monitorować zgodność organizacji z przepisami prawa, które dotyczą ochrony danych. Chodzi tutaj zarówno o audyt, jak też o szkolenia dla pracowników zajmujących się przetwarzaniem danych, których tematyką jest bezpieczeństwo danych;
- wydawać zalecenia mające związek co do następstw ochrony danych. Ponadto IOD ma monitorować ich wykonanie;
- współpracować z podmiotami ochrony danych. IOD ma być dla nich punktem kontaktowym we wszystkich kwestiach, które związane z ochroną danych.
Co ważne, we wszystkie sprawy organizacji, które mają związek z ochroną danych, IOD danych powinien być włączany bezzwłocznie. Co więcej, administrator danych czy też przetwarzający dane nie może udzielać inspektorowi danych żadnych zaleceń odnośnie wykonywanych przez niego zadań.
Zadania inspektora danych wynikają z art. 38 ust. 4 oraz art. 39 ust.1 RODO.
Kto powinien wyznaczyć inspektora danych?
Obowiązek wyznaczenia inspektora danych spoczywa na organach i podmiotach publicznych. Z tego obowiązku wyłączone zostały sądy, ale tylko w zakresie sprawowania przez nie wymiaru sprawiedliwości. Ponadto IOD powinien zostać powołany, jeśli podstawową rolą administratora lub podmiotu przetwarzającego są operacje przetwarzania wymagające systematycznego nadzorowania osób, których dane gromadzone są w bardzo dużym zakresie. Także podmioty, które prowadzą działalność polegającą na przetwarzaniu na dużą skalę danych osobowych o szczególnej kategorii (jakie to dane zostało określone w art. 9 ust. 1 RODO) oraz danych osobowych odnoszących się do naruszeń prawa i wyroków skazujących mają obowiązek powołania inspektora danych.
Kto może zostać IOD?
Inspektorem danych może zostać osoba, która posiada wiedzę zarówno z krajowych, jak i europejskich przepisów o ochronie danych. Osoba ta powinna także znać dogłębnie przepisy zawarte w RODO oraz posiadać wiedzę biznesową w zakresie działalności administratora. Inspektorem danych może zostać zarówno pracownik organizacji, jak osoba z zewnątrz. Jest to zgodne z art. 37 ust.6 RODO.
Monika Zygmunt - Jakuć Iinspektor ochrony danych)