Inspektor Ochrony Danych Osobowych
Kim jest Inspektor Ochrony Danych Osobowych? Kiedy i po co należy go powołać? Jakie są jego obowiązki? Odpowiadamy na najczęściej zadawane pytania związane z wejściem w życie nowych przepisów RODO.
Inspektor Ochrony Danych Osobowych – kim jest i jakie ma obowiązki?
Obowiązek wyznaczenia Inspektora Ochrony Danych Osobowych wynika wprost z art.37 RODO. Wcześniej obowiązujące przepisy wymagały by w określonych okolicznościach powoływać Administratorów Bezpieczeństwa Informacji. W obecnym stanie prawnym zmieniono nazewnictwo ze wzglądy na fakt, iż pojęcie administratora zostało przyporządkowane innemu podmiotowi. RODO pojęcie administratora definiuje następująco: osoba fizyczna lub prawna, organ publiczny jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Przepisy w/w rozporządzenia unijnego wyznaczyły administratorom czas na podjęcie decyzji powołanego wcześniej Administratora Bezpieczeństwa informacji pozostawić na stanowisku z nową nazwą tj. Inspektora ochrony danych osobowych.
Inspektor Ochrony Danych Osobowych – kiedy wyznaczać
Według rozporządzenia na administratorze oraz podmiocie przetwarzającym ciąży obowiązek wyznaczenia Inspektora Ochrony Danych Osobowych w następujących sytuacjach
1 Jeżeli przetwarzania dokonują organ lub podmiot publiczny ( za wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości)
2 w sytuacji gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę.
3 Jeżeli główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skale szczególnych kategorii danych osobowych( def. art. 9 RODO dane dotyczące: pochodzenia rasowego, etnicznego, poglądów politycznych, światopoglądowe, religijne, przynależności do związków zawodowych, ponadto dane genetyczne biometryczne dotyczące zdrowia, seksualności i orientacji seksualnej. A także dane o których mowa w art.10 RODO tj. dotyczące wyroków skazujących oraz naruszeń prawa.)
Inspektor Ochrony Danych Osobowych – zawiadomienie
Zgodnie z art.37 ust.7 RODO oraz art. 10 ustawy z dnia 10 maja 2018 r.
o ochronie danych osobowych administrator/ podmiot przetwarzający ma obowiązek w terminie 14 dni od wyznaczenia Inspektora Ochrony Danych Osobowych zawiadomić o tym Prezesa Urzędu Ochrony Danych Osobowych wskazując w zawiadomieniu
- imię, nazwisko, adres mailowy lub nr telefonu Inspektora
- swoje imię i nazwisko, adres zamieszkania jeśli administrator/podmiot przetwarzający to osoba fizyczna
- firmę oraz adres prowadzenia działalności gospodarczej jeżeli administrator/podmiot przetwarzający to osoba fizyczna prowadząca działalność gospodarczą
- pełną nazwę oraz adres siedziby jeżeli administrator/podmiot przetwarzający to inny podmiot niż wskazane w pkt. b i c
Jawność działań
Zgodnie z przepisami 14 dniowy termin dotyczy także zawiadomienia o o ewentualnych zmianach. Należy nadmienić że w/w zawiadomień dokonać można składając stosowny formularz, dostępny na stronie Urzędu Ochrony Danych Osobowych, w postaci elektronicznej. Podmiot , który wyznaczył Inspektora Ochrony Danych Osobowych zgodnie z art.11 Ustawy o Ochronie Danych Osobowych zobowiązany jest do udostepnienia na swojej stronie internetowej a jeżeli nie posiada to w sposób ogólnie dostępny w miejscu prowadzenia działalności dane Inspektora tj. : imię, nazwisko, adres poczty elektronicznej lub numer telefonu.
Więcej informacji w podstawie prawnej.