Czy w swojej firmie masz styczność z danymi osobowymi? Jeśli tak, to na pewno wiesz, że 25 maja 2018 r. weszła w życie w Polsce ustawa RODO. Akt ten wprowadził wiele zmian dotyczących przetwarzania danych osobowych. Jedną z nich jest wyznaczenie Inspektora Ochrony Danych (IOD), który zastąpił Administratora bezpieczeństwa informacji. Zobacz, jakie obowiązki ma IOD.

Inspektor Ochrony Danych – czym zajmuje się w firmie?

Inspektor Ochrony Danych osobowych ma za zadanie zapewnienie przestrzegania przez daną firmę przepisów o ochronie danych osobowych, zgodnie z zapisami zawartymi w ustawie RODO. Ustawa ta przewiduje, kto musi, a kto może wyznaczyć IOD w swojej firmie.
Są 3 grupy podmiotów, które muszą wyznaczyć Inspektora Ochrony Danych. Obowiązek powoływania IOD spoczywa na administratorze (podmiot ustalający cele i sposoby przetwarzania danych) i podmiocie przetwarzającym (przetwarza dane w imieniu administratora), zawsze:

  1. Jeśli przetwarzania danych dokonuje podmiot lub organ publiczny.
  2. Jeśli główna działalność podmiotu lub administratora to operacje przetwarzania na dużą skalę, które wymagają systematycznego monitorowania osób, których dotyczą dane.
  3. Jeśli główna działalność podmiotu albo administratora dotyczy przetwarzania szczególnych kategorii danych osobowych na dużą skalę (dane, o których mowa m.in. w art. 9 RODO).

Jeśli Twoja firma nie należy do żadnej z wyżej wymienionych grup podmiotów, to nie masz obowiązku powoływania Inspektora Ochrony Danych. Jednak nieposiadanie takiej funkcji w firmie, wiąże się z obowiązkiem przetwarzania danych osobowych na własną rękę, a jest wiele sytuacji, kiedy pomoc IOD jest bardzo potrzebna. Warto zatem przemyśleć zatrudnienie takiej osoby w swojej firmie – może to być Twój pracownik lub podmiot zewnętrzny. Jeśli zdecydujesz się na wyznaczenie IOD, to musisz o tym poinformować Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenie wysyłasz drogą elektroniczną zgodnie z instrukcją zawartą na stronie internetowej PUODO.

Zadania Inspektora Ochrony Danych

O zadaniach Inspektora Ochrony Danych informuje art. 39 RODO. W zakresie jego obowiązków znajduje się między innymi:

  • informowanie administratora i osób, które przetwarzają dane w firmie o tym, jakie mają obowiązki i doradza im w tej kwestii,
  • monitoruje przestrzeganie przepisów dotyczących ochrony danych, polityk administratorów, podmiotów przetwarzających,
  • nadzoruje podział obowiązków,
  • zwiększa świadomość przetwarzania danych osobowych,
  • prowadzi audyty,
  • na żądanie Administratora Danych Osobowych udziela zaleceń dotyczących oceny skutków dla ochrony danych i monitoruje ich wykonanie zgodnie z art. 35 RODO,
  • współpracuje z PUODO,
  • jest punktem kontaktowym i konsultacyjnym dla organu nadzorczego, jeśli chodzi o przetwarzanie danych osobowych.

Zadania IOD można rozszerzyć, zawierając z nim odpowiednią umowę, w której zostanie wyszczególniony zakres obowiązków. Należy także pamiętać, że administrator też ma obowiązki względem Inspektora Ochrony Danych. Jego najważniejszym obowiązkiem jest wspieranie go w wykonywaniu zadań, zapewnienie dostępu do danych osobowych i zagwarantowanie dobrych warunków pracy np. odpowiednia ilość czasu.