I. IODO (art. 38 ust. 1 RODO)
Inspektor Ochrony Danych Osobowych to podmiot (osoba fizyczna)1 powoływany przez administratora lub podmiot przetwarzający do pomocy przy przestrzeganiu w firmie lub organizacji przepisów o ochronie danych osobowych. IOD pełni rolę pośrednika pomiędzy zainteresowanymi podmiotami (Urzędem Ochrony Danych Osobowych, podmiotem przetwarzającym dane oraz osobą, której dane są przetwarzane). Ponadto Inspektor Ochrony Danych Osobowych zapewnia realizację zasady rozliczalności – pomaga przy sporządzaniu oceny ryzyka, czy oceny skutku ochrony danych osobowych.
Grupa przedsiębiorstw może wyznaczyć jednego IOD, jeśli łatwo będzie nawiązać z nim kontakt z każdego z tych podmiotów, z każdej jednostki organizacyjnej. W celu ułatwienia kontaktu podmiot, który wyznaczył inspektora, powinien upublicznić jego dane kontaktowe 2.
II. Jakie wymogi formalne stoją przed Inspektorem Ochrony Danych? (art. 37 ust. 5 RODO)
Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań. W praktyce oznacza to, że administrator musi ocenić czy osoba, którą powołuje na to stanowisko ma odpowiednią wiedzę.
III. Kto nie może zostać Inspektorem? art. 38 ust. 3 RODO 3
IODO musi być niezależny od administratora oraz podmiotu przetwarzającego. W związku z tym IODO nie może być osoba kierująca podmiotem lub administrator danych, ale prokurent już może zostać powołany do tej funkcji – pod warunkiem zapewnienia niezależności i braku wpływów na jego działalność.
IV. Jakie zadania wykonuje Inspektor Ochrony Danych?
- informowanie administratora, podmiotu przetwarzającego oraz pracowników o obowiązkach w zakresie ochrony danych osobowych wynikających z RODO;
- doradztwo z zakresu RODO;
- monitorowanie przestrzegania przepisów z zakresu RODO;
- funkcja konsultanta dla administratora przy sporządzaniu oceny skutków dla ochrony danych 4 – art. 35 ust. 2 RODO;
- funkcja konsultanta z zakresu RODO – IODO nie ponosi odpowiedzialności za niezgodność z RODO. Obowiązek prawidłowego przestrzegania przepisów o ochronie danych osobowych spoczywa na administratorze lub podmiocie przetwarzającym.
V. Kto musi powołać IODO – art. 37 ust. 1 RODO
Do wyznaczenia IOD zobowiązane są podmioty publiczne, podmioty przetwarzające na dużą skalę dane wrażliwe oraz podmioty, których główna działalność polega na monitorowaniu osób na dużą skalę. Pozostałe podmioty również mogą wyznaczyć IOD, jednak nie jest to dla nich obowiązkowe.
Kim jest Inspektor Ochrony Danych Osobowych i czemu musisz go powołać?
Inspektor Ochrony Danych Osobowych jest osobą fizyczną, którą powołuje Administrator Danych Osobowych. IOD musi być niezależny od Administratora oraz jednostek przetwarzających dane osobowe. IOD jest pośrednikiem między Urzędem Ochrony Danych Osobowych, podmiotem przetwarzającym dane oraz osobą, której dane są przetwarzane. IOD zapewnia również realizację zasady rozliczalności – pomaga przy sporządzeniu oceny ryzyka oraz oceny skutku ochrony danych osobowych.
Jeśli przetwarzasz na dużą skalę dane wrażliwe lub pracujesz w podmiocie publicznym musisz wyznaczyć Inspektora Danych Osobowych. Co ważne, nie musi to być nikt z Twojej instytucji. Możesz skorzystać z usługi outsourcingu IOD.
Czy outsourcing IOD jest dla Ciebie?
Tak, jeśli
- pracujesz w podmiocie publicznym,
- przetwarzasz na dużą skalę dane wrażliwe,
- chcesz zacząć to robić,
- chcesz mieć pewność, że dane wrażliwe Twoich klientów lub petentów są bezpieczne
Zyskaj spokój i wsparcie dzięki outsourcingowi IOD od MPLS
Jesteśmy zgranym zespołem adwokatów, radców prawnych oraz certyfikowanych audytorów, którym zależy na tym, by przetwarzane przez Ciebie dane osobowe zawsze były bezpieczne.
Co zyskujesz?
- zawsze informujemy administratora danych osobowych oraz pracowników przetwarzających dane osobowe o spoczywających na nich obowiązkach wynikających z rozporządzenia oraz innych przepisów UE oraz państw członkowskich; nie musisz trzymać ręki na pulsie, to nasza działka. Ty uwalniasz swój czas i zyskujesz spokój, polegając na ekspertach w branży.
- prowadzimy cykliczne szkolenia dla stałych pracowników oraz szkolenia wprowadzające dla nowych. Zyskujesz pewność, że szkolenia stoją na wysokim poziomie – jesteśmy również prelegentami na konferencjach branżowych i stale się dokształcamy.
- nie musisz monitorować nowelizacji z zakresu bezpiecznego przetwarzania danych osobowych, my zrobimy to za Ciebie.
- wykonamy dla Ciebie audyty związane z bezpiecznym przetwarzaniem danych.
- na żądanie udzielimy Ci zaleceń co do oceny skutków dla ochrony danych oraz będziemy monitorować jej wykonanie.
- współpracujemy z organem nadzorczym
- pośredniczymy pomiędzy organem nadzorczym a osobami, których dane osobowe są przetwarzanie w kwestiach związanych z przetwarzaniem danych.
- 1 W przypadku zawarcia umowy o świadczenie usług z zakresu ochrony danych osobowych ze spółką lub innym podmiotem, w umowie należy określić z imienia i nazwiska osobę, która będzie powołana do roli IODO.
- 2 art. 37 ust. 2 RODO
- 3 Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania tych zadań
- 4 Ocena skutków dla ochrony danych – szacowanie wpływu planowanych działań przetwarzania danych na ochronę danych. Proces ten ma być realizowany przed przystąpieniem do przetwarzania danych (na etapie planowania) i dotyczy niektórych rodzajów przetwarzania, z którymi może wiązać się duże ryzyko.