Inspektor Ochrony Danych Osobowych jest osobą, jaką powołuje administrator albo organizacja, która owe dane przetwarza, w celu niesienia pomocy podczas przetwarzania, a także monitorowania przestrzegania przepisów dotyczących ochrony danych osobowych.

Do wyznaczenia IOD zobowiązane są wszystkie państwowe organy, a także podmioty, które przetwarzają dane wrażliwe na znaczną skalę, a także te podmioty, których podstawową działalność stanowi monitorowanie osób.

IOD pełni również rolę pośrednika między zainteresowanymi podmiotami, a więc:

  •         Urzędem Ochrony Danych Osobowych;
  •         podmiotem, który przetwarza dane;
  •         osobą, której dane są przetwarzane.

Obecność IOD w firmie stanowi również gwarant realizacji zasady rozliczalności, ponieważ pomaga on przy sporządzaniu oceny ryzyka oraz dokonywaniu oceny skutków ochrony danych osobowych.

Zakres zadań i funkcje Inspektora Ochrony Danych Osobowych

Zadania i funkcje Inspektora Ochrony Danych zostały określone w art. 39 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli RODO.

Inspektor Ochrony Danych ma za zadanie:

  • przekazywać administratorowi, a także podmiotowi, który przetwarza dane osobowe, wszelkie informacje, jakie dotyczą spoczywających na nich obowiązków wynikających z RODO, a także z pozostałych unijnych przepisów, odnoszących się do ochrony danych, ponadto należy do niego służenie im radą w tej kwestii,
  • winien również monitorować przestrzeganie rozporządzenia RODO oraz pozostałych unijnych przepisów, odnoszących się do ochrony danych i do polityk administratora lub podmiotu, jaki owe dane przetwarza, w wszystkich sprawach, które dotyczą ochrony danych osobowych; w jego zakresie leży również odpowiedni podział obowiązków, jak również wszelkie działania poszerzające wiedzę na temat ochrony danych, jak prowadzenie szkoleń personelu, który w zakresie wykonywanych przez siebie czynności bierze udział w operacjach przetwarzania;
  • winien również, na żądanie udzielać zaleceń, dotyczących oceny skutków dla ochrony danych oraz monitorować ich wykonanie;
  • jego zadaniem jest również prowadzenie współpracy z organem nadzorczym, którym jest Prezes Urzędu Ochrony Danych Osobowych;
  • pełni on także funkcję tak zwanego punktu kontaktowego dla organu nadzorczego,  we wszystkich sprawach, wiążących się z przetwarzaniem, a także z wcześniejszymi konsultacjami, może również prowadzić konsultacje w innych sprawach, związanych z informacją;
  • we wszystkich pełnionych przez siebie działaniach IOD musi uwzględniać ryzyko wiążące się z operacjami przetwarzania, biorąc także pod uwagę charakter, zakres, a także kontekst oraz cele przetwarzania.

Kto może pełnić funkcję Inspektora Ochrony Danych?

Funkcję IOD może pełnić:

  • pracownik Administratora;
  • pracownik podmiotu, który przetwarza dane;
  • osoba, wykonująca zadania IOD na podstawie umowy o świadczenie usług czyli podmiot zewnętrzny.

IOD zostaje wyznaczony na podstawie posiadanych przez siebie zawodowych kwalifikacji, z których najważniejszą jest dysponowanie fachową wiedzą dotyczącą prawa oraz posiadanie praktyki w dziedzinie ochrony danych. Istotna jest także umiejętność wypełniania zadań, dotyczących ochrony danych osobowych.

Powiadomienie o wyznaczeniu Inspektora Ochrony Danych

Jeśli w organizacji został wyznaczony Inspektor Ochrony Danych winna ona powiadomić organ nadzorczy. Natomiast termin, w jakim owo powiadomienie winno zostać dokonane, zależy od dnia, w którym wyznaczono IOD, a także od tego, czy dany podmiot jest zobowiązany do  wyznaczenia IOD, czy samodzielnie podejmuje decyzje o jego powołaniu.

Źródło: ISecure – eksperci w ochronie danych osobowych