Kim jest Inspektor danych osobowych?
Inspektor ochrony danych jest to osoba mająca której celem jest wspieranie administratora danych w realizacji obowiązków dotyczących ochrony danych osobowych. Inspektor ma za zadanie udzielać fachowej pomocy w procesie przetwarzania danych osobowych gromadzonych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności.
Na jakiej zasadzie wyznaczyć IOD?
W celu skuteczniejszego wypełniania swoich obowiązków IOD powinien posiadać odpowiednie kwalifikacje zawodowe do pełnienia swojej roli. Do pełnienia tej funkcji przydatne są umiejętności z zakresu prowadzenia audytu wewnętrznego, opracowywania dokumentacji dotyczącej ochrony danych, prowadzenia szkoleń oraz wiedza z zakresu szacowania ryzyka oraz systemu informatycznego
Inspektor Ochrony danych osobowych powinien być niezwłocznie włączany we wszystkie sprawy z zakresu ochrony danych. Jest on również obowiązany do zachowania tajemnicy lub poufności co do wykonywanych zadań
RODO nie stawia wymogu aby administrator lub podmiot przetwarzający wyznaczył IOD na odrębnym stanowisku. W praktyce zależy to od podjętej decyzji w tym zakresie jak i przepisów szczególnych. Inspektor nie powinien wykonywać innych zadań i obowiązków które powodowałyby konflikt interesów gdyż jego niezależność jest wymogiem wynikającym wprost z Rozporządzenia.
Przykładem niepoprawnego powołania IOD może być połączenie jego stanowiska z funkcją kierownika trzech komórek organizacyjnych (np. działami compliance, zarządzania ryzykiem oraz audytów) co może w konsekwencji skutkować nałożeniem kary w wysokości 50 000 euro.
Jak nadać inspektorowi ochrony danych odpowiednie uprawnienia?
Aby inspektor mógł wykonywać zleconą pracę w sposób właściwy niezbędne jest nadanie mu odpowiednich uprawnień dotyczących między innymi możliwości kontrolowania przestrzegania ochrony danych oraz audytów zgodności z wymaganiami RODO, prawo żądania wglądu do dokumentacji dot. przetwarzania danych. Możliwość monitorowania systemu informatycznego, prawo wykonywania audytów w podmiotach którym powierzono przetwarzanie danych na podstawie umów oraz pełnomocnictwo do występowania przed prezesem UODO. Dodatkowe uprawnienia wynikające z charakteru działalności mogą być ujęte dokumentacji wyznaczającej IOD lub wynikać z innej dokumentacji wewnętrznej.
Jakie są zadania Inspektora ochrony danych osobowych?
Zgodnie z art. 39 RODO do zadań Inspektora ochrony danych osobowych należy:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, przetwarzających dane osobowe, o ich obowiązkach wynikających z RODO i doradzanie im w tej sprawie;
- kontrola przestrzegania RODO, oraz polityk administratora lub podmiotu przetwarzającego w zakresie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia pracowników biorących udział w czynnościach przetwarzania oraz powiązane z tym audyty;
- wydawanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.