ochrona-danych
10 maja 2018

Kategoria:
Inne

Inspektor ochrony danych – kiedy go powołać i jakie ma obowiązki?
5 (100%) / 1 głosów

Inspektor ochrony danych – kiedy go powołać i jakie ma obowiązki?

Unijne rozporządzenie o ochronie danych osobowych (RODO) sporo zmienia w kwestii gromadzenia danych i administrowania nimi. Reguluje ono między innymi sposób powoływania inspektora ochrony danych i określa jego zakres obowiązków. Kim jest inspektor ochrony danych? Kto może pełnić tę funkcję, jakie daje ona uprawnienia i jakie zobowiązania rodzi? Czy Twoja firma musi powołać IOD?

Kim jest inspektor ochrony danych i czym się zajmuje?

Inspektor ochrony danych (IOD) to funkcja, która wejdzie w życie na mocy RODO już 25 maja 2018 roku i zastąpi dotychczas obecne stanowisko administratora bezpieczeństwa informacji (ABI). Wraz ze zmianą nazwy nastąpi też zmiana w zakresie obowiązków oraz w trybie powoływania osoby odpowiedzialnej za ochronę danych osobowych, które są w posiadaniu danej firmy. O to, jakie obowiązki spoczywają na inspektorze ochrony danych, zapytaliśmy w firmie Audytel, która świadczy usługi outsourcingu dla firm potrzebujących IOD:

Inspektor ochrony danych ma przede wszystkim zadbać o to, aby pracownicy firmy byli świadomi przepisów związanych z zarządzaniem danymi osobowymi oraz praktycznych sposobów pracy z nimi. Czuwa nad prawidłowością operacji przeprowadzanych z użyciem danych osobowych w organizacji i monitoruje procedury postępowania z nimi. Przeprowadza szkolenia i audyty, a także wspiera w projektowaniu i wdrażaniu rozwiązań mających na celu podnoszenie bezpieczeństwa danych osobowych gromadzonych przez firmę. Obowiązki IOD precyzuje RODO.

Obowiązki inspektora ochrony danych może pełnić osoba, która dotychczas zajmowała stanowisko administratora bezpieczeństwa informacji. Można także zatrudnić inną osobę albo skorzystać z outsourcingu IOD. Inspektor podlega najwyższemu kierownictwu administratora danych, ten zaś ma obowiązek ściśle z nim współpracować i angażować go w swoje prace.

Jakie podmioty muszą powołać inspektora danych osobowych?

Niektóre podmioty są zobligowane do powołania IOD na mocy RODO. Zaliczają się do nich:

  • organy i podmioty publiczne,
  • podmioty, w których przeprowadza się przetwarzanie danych osobowych na dużą skalę, wymagające regularnego i systematycznego monitorowania osób, których te dane dotyczą,
  • podmioty, które przetwarzają na dużą skalę dane osobowe szczególnej kategorii. Zaliczają się do nich np. informacje dotyczące stanu zdrowia oraz wyroków skazujących.

Za przetwarzanie danych osobowych na dużą skalę nie uważa się przetwarzania informacji np. przez pojedynczego lekarza albo prawnika, jeżeli przetwarza on dane swoich pacjentów lub klientów.