RODO 2018 - obowiązek powołania Inspektora Danych Osobowych

Kiedy, zgodnie z unijnym rozporządzeniem o ochronie danych osobowych (RODO), należy wyznaczyć inspektora ochrony danych osobowych? Jakie ma on mieć obowiązki?

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;

lub c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Inspektor ochrony danych osobowych powinien mieć odpowiednie kwalifikacje zawodowe, w szczególności fachową wiedzę na temat prawa w dziedzinie ochrony danych osobowych.

Grupa przedsiębiorstw może wspólnie wyznaczyć jednego inspektora ochrony danych po warunkiem, że można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej.

Obowiązki Inspektora Danych Osobowych

Inspektor Ochrony Danych Osobowych ma być niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Osoby, których dane są przetwarzane mogą się z nim kontaktować we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem ich praw wynikających z RODO. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający muszą jednak zapewnić by nie powodowały one konfliktu interesów.

Zgodnie z art. 39 rozporządzenie zadania inspektora danych osobowych to:

• informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów UE lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
• monitorowanie przestrzegania tych przepisów oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
• współpraca z organem nadzorczym;
• pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Marta Zdanowska

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).