Inspektor Ochrony Danych Osobowych jest osobą, jaką powołuje administrator albo organizacja, która owe dane przetwarza, w celu niesienia pomocy podczas przetwarzania, a także monitorowania przestrzegania przepisów dotyczących ochrony danych osobowych.
Do wyznaczenia IOD zobowiązane są wszystkie państwowe organy, a także podmioty, które przetwarzają dane wrażliwe na znaczną skalę, a także te podmioty, których podstawową działalność stanowi monitorowanie osób.
IOD pełni również rolę pośrednika między zainteresowanymi podmiotami, a więc:
- Urzędem Ochrony Danych Osobowych;
- podmiotem, który przetwarza dane;
- osobą, której dane są przetwarzane.
Obecność IOD w firmie stanowi również gwarant realizacji zasady rozliczalności, ponieważ pomaga on przy sporządzaniu oceny ryzyka oraz dokonywaniu oceny skutków ochrony danych osobowych.
Zakres zadań i funkcje Inspektora Ochrony Danych Osobowych
Zadania i funkcje Inspektora Ochrony Danych zostały określone w art. 39 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli RODO.
Inspektor Ochrony Danych ma za zadanie:
- przekazywać administratorowi, a także podmiotowi, który przetwarza dane osobowe, wszelkie informacje, jakie dotyczą spoczywających na nich obowiązków wynikających z RODO, a także z pozostałych unijnych przepisów, odnoszących się do ochrony danych, ponadto należy do niego służenie im radą w tej kwestii,
- winien również monitorować przestrzeganie rozporządzenia RODO oraz pozostałych unijnych przepisów, odnoszących się do ochrony danych i do polityk administratora lub podmiotu, jaki owe dane przetwarza, w wszystkich sprawach, które dotyczą ochrony danych osobowych; w jego zakresie leży również odpowiedni podział obowiązków, jak również wszelkie działania poszerzające wiedzę na temat ochrony danych, jak prowadzenie szkoleń personelu, który w zakresie wykonywanych przez siebie czynności bierze udział w operacjach przetwarzania;
- winien również, na żądanie udzielać zaleceń, dotyczących oceny skutków dla ochrony danych oraz monitorować ich wykonanie;
- jego zadaniem jest również prowadzenie współpracy z organem nadzorczym, którym jest Prezes Urzędu Ochrony Danych Osobowych;
- pełni on także funkcję tak zwanego punktu kontaktowego dla organu nadzorczego, we wszystkich sprawach, wiążących się z przetwarzaniem, a także z wcześniejszymi konsultacjami, może również prowadzić konsultacje w innych sprawach, związanych z informacją;
- we wszystkich pełnionych przez siebie działaniach IOD musi uwzględniać ryzyko wiążące się z operacjami przetwarzania, biorąc także pod uwagę charakter, zakres, a także kontekst oraz cele przetwarzania.
Kto może pełnić funkcję Inspektora Ochrony Danych?
Funkcję IOD może pełnić:
- pracownik Administratora;
- pracownik podmiotu, który przetwarza dane;
- osoba, wykonująca zadania IOD na podstawie umowy o świadczenie usług czyli podmiot zewnętrzny.
IOD zostaje wyznaczony na podstawie posiadanych przez siebie zawodowych kwalifikacji, z których najważniejszą jest dysponowanie fachową wiedzą dotyczącą prawa oraz posiadanie praktyki w dziedzinie ochrony danych. Istotna jest także umiejętność wypełniania zadań, dotyczących ochrony danych osobowych.
Powiadomienie o wyznaczeniu Inspektora Ochrony Danych
Jeśli w organizacji został wyznaczony Inspektor Ochrony Danych winna ona powiadomić organ nadzorczy. Natomiast termin, w jakim owo powiadomienie winno zostać dokonane, zależy od dnia, w którym wyznaczono IOD, a także od tego, czy dany podmiot jest zobowiązany do wyznaczenia IOD, czy samodzielnie podejmuje decyzje o jego powołaniu.
Źródło: ISecure – eksperci w ochronie danych osobowych