Kiedy, zgodnie z unijnym rozporządzeniem o ochronie danych osobowych (RODO), należy wyznaczyć inspektora ochrony danych osobowych? Jakie ma on mieć obowiązki?
Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:
a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
lub c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
Inspektor ochrony danych osobowych powinien mieć odpowiednie kwalifikacje zawodowe, w szczególności fachową wiedzę na temat prawa w dziedzinie ochrony danych osobowych.
Grupa przedsiębiorstw może wspólnie wyznaczyć jednego inspektora ochrony danych po warunkiem, że można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej.
Inspektor Ochrony Danych Osobowych ma być niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Osoby, których dane są przetwarzane mogą się z nim kontaktować we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem ich praw wynikających z RODO. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający muszą jednak zapewnić by nie powodowały one konfliktu interesów.
Zgodnie z art. 39 rozporządzenie zadania inspektora danych osobowych to:
Marta Zdanowska
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).