Inspektor ochrony danych osobowych

Jedną z najważniejszych zmian, jakie od 25 maja 2018 r. wprowadziły nowe przepisy o ochronie danych osobowych jest przejście od dobrowolnego wyznaczania administratora bezpieczeństwa informacji (ABI) do modelu, w którym w odniesieniu do wielu podmiotów przewidziany jest obowiązek wyznaczenia inspektora ochrony danych (IOD). Wobec tego każdy podmiot powinien dokonać analizy, czy w świetle RODO spoczywa na nim taki obowiązek. Prezes Urzędu Ochrony Danych Osobowych rekomenduje, by rozważyć wyznaczenie inspektora ochrony danych, nawet jeśli nie ma obowiązku wyznaczenia IOD. Osoba ta jako fachowiec wesprze w prawidłowym zorganizowaniu procesów przetwarzania danych osobowych, chroniąc przed roszczeniami klientów czy sankcjami ze strony organu nadzoru.

Podnosi się, że organizacja, która decyduje się nie powoływać IOD, powinna mieć udokumentowaną wewnętrzną procedurę, której celem byłoby ustalenie obowiązku bądź braku obowiązku wyznaczenia IOD (ocena pod kątem przesłanek wskazanych art. 37 ust. 1 RODO).

Inspektor ochrony danych ma pełnić w organizacji funkcję doradczą i monitorującą. IOD powinien mieć odpowiednią wiedzę z zakresu krajowych, europejskich oraz sektorowych przepisów i praktyk w zakresie ochrony danych osobowych. Jednocześnie powinien posiadać odpowiednią wiedzę na temat procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki.

Eksperci Kancelarii Prawa Gospodarczego i Podatkowego Marek K. Wynimko mają ukierunkowane wykształcenie oraz bogate i udokumentowane doświadczenie w pełnieniu funkcji IOD (oraz uprzednio ABI).

Pytania w kwestii pełnienia funkcji IOD w formule outsourcingu prosimy kierować na adres rodo@wynimko.gogler.com.pl.