Czy w swojej firmie masz styczność z danymi osobowymi? Jeśli tak, to na pewno wiesz, że 25 maja 2018 r. weszła w życie w Polsce ustawa RODO. Akt ten wprowadził wiele zmian dotyczących przetwarzania danych osobowych. Jedną z nich jest wyznaczenie Inspektora Ochrony Danych (IOD), który zastąpił Administratora bezpieczeństwa informacji. Zobacz, jakie obowiązki ma IOD.
Inspektor Ochrony Danych – czym zajmuje się w firmie?
Inspektor Ochrony Danych osobowych ma za zadanie zapewnienie przestrzegania przez daną firmę przepisów o ochronie danych osobowych, zgodnie z zapisami zawartymi w ustawie RODO. Ustawa ta przewiduje, kto musi, a kto może wyznaczyć IOD w swojej firmie.
Są 3 grupy podmiotów, które muszą wyznaczyć Inspektora Ochrony Danych. Obowiązek powoływania IOD spoczywa na administratorze (podmiot ustalający cele i sposoby przetwarzania danych) i podmiocie przetwarzającym (przetwarza dane w imieniu administratora), zawsze:
- Jeśli przetwarzania danych dokonuje podmiot lub organ publiczny.
- Jeśli główna działalność podmiotu lub administratora to operacje przetwarzania na dużą skalę, które wymagają systematycznego monitorowania osób, których dotyczą dane.
- Jeśli główna działalność podmiotu albo administratora dotyczy przetwarzania szczególnych kategorii danych osobowych na dużą skalę (dane, o których mowa m.in. w art. 9 RODO).
Jeśli Twoja firma nie należy do żadnej z wyżej wymienionych grup podmiotów, to nie masz obowiązku powoływania Inspektora Ochrony Danych. Jednak nieposiadanie takiej funkcji w firmie, wiąże się z obowiązkiem przetwarzania danych osobowych na własną rękę, a jest wiele sytuacji, kiedy pomoc IOD jest bardzo potrzebna. Warto zatem przemyśleć zatrudnienie takiej osoby w swojej firmie – może to być Twój pracownik lub podmiot zewnętrzny. Jeśli zdecydujesz się na wyznaczenie IOD, to musisz o tym poinformować Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenie wysyłasz drogą elektroniczną zgodnie z instrukcją zawartą na stronie internetowej PUODO.
Zadania Inspektora Ochrony Danych
O zadaniach Inspektora Ochrony Danych informuje art. 39 RODO. W zakresie jego obowiązków znajduje się między innymi:
- informowanie administratora i osób, które przetwarzają dane w firmie o tym, jakie mają obowiązki i doradza im w tej kwestii,
- monitoruje przestrzeganie przepisów dotyczących ochrony danych, polityk administratorów, podmiotów przetwarzających,
- nadzoruje podział obowiązków,
- zwiększa świadomość przetwarzania danych osobowych,
- prowadzi audyty,
- na żądanie Administratora Danych Osobowych udziela zaleceń dotyczących oceny skutków dla ochrony danych i monitoruje ich wykonanie zgodnie z art. 35 RODO,
- współpracuje z PUODO,
- jest punktem kontaktowym i konsultacyjnym dla organu nadzorczego, jeśli chodzi o przetwarzanie danych osobowych.
Zadania IOD można rozszerzyć, zawierając z nim odpowiednią umowę, w której zostanie wyszczególniony zakres obowiązków. Należy także pamiętać, że administrator też ma obowiązki względem Inspektora Ochrony Danych. Jego najważniejszym obowiązkiem jest wspieranie go w wykonywaniu zadań, zapewnienie dostępu do danych osobowych i zagwarantowanie dobrych warunków pracy np. odpowiednia ilość czasu.
