Słownik pojęć

Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju?

A tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok bez dostatecznej wiedzy i znajomości przepisów.

A czy wiesz, że...

Ty też możesz coś zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482

Przejdź do Twój e-PIT
  I

Inspektor ochrony danych osobowych w rozumieniu RODO

Celem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych – dalej jako „RODO” lub „Rozporządzenie”,  jest zapewnienie jednolitego prawa ochrony danych osobowych w Unii Europejskiej. Niezwykle ważnym elementem ochrony danych osobowych jest zgodne z prawem ich przetwarzanie. 

 

RODO wprowadza instytucję Inspektora ochrony danych (dalej jako – „Inspektor” lub „IOD”). Jego wyznaczenie następuje przez administratora danych osobowych i podmiot przetwarzający dane zawsze gdy: 

  •  przetwarzania dokonują organ lub podmiot publiczny (nie dotyczy to sądów w zakresie sprawowania wymiaru sprawiedliwości); 

  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę;  

  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa. 

Jeden Inspektor może zostać wyznaczony przez grupę przedsiębiorstw pod warunkiem, że nawiązanie z nim kontaktu przez każdą jednostkę nie będzie utrudnione. Dotyczy to również podmiotów publicznych. 

Ponadto w innych niż wyżej wymienionych przypadkach, administrator danych osobowych oraz podmiot przetwarzający dane osobowe, ich zrzeszenia lub podmioty ich reprezentujące, mogą wyznaczyć lub jeżeli wymaga tego prawo, wyznaczają Inspektora.  


Wyznaczenie następuje z uwagi na posiadane kwalifikacje zawodowe z uwzględnieniem posiadania fachowej wiedzy z zakresu prawa i praktyk w dziedzinie ochrony danych osobowych, a także umiejętności, które zostaną wymienione poniżej. Nie ma przeszkód, aby Inspektorem został członek personelu administratora danych osobowych lub podmiotu je przetwarzającego. Informacje, co do tożsamości Inspektora są jawne i podlegają obowiązkowi zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych. 
 

 

Podmioty wyznaczające Inspektora muszą zagwarantować odpowiednie włączenie go w sprawy dotyczące ochrony danych osobowych. Muszę one również zapewnić mu niezbędne zasoby do wykonywania zadań, dostęp do danych osobowych i operacji przetwarzania, a nadto zasoby niezbędne do utrzymania fachowej wiedzy. Inspektor jest niezależny – nie otrzymuje od powołującego instrukcji wykonywania zadań, nie podlega odwołaniu oraz karaniu za zgodne z prawem wykonywanie obowiązków. Osoby, których dane osobowe chroni Inspektor, powinny mieć zapewniony dostęp do kontaktu z nim w każdej sprawie dotyczącej przetwarzania ich danych osobowych. RODO obliguje Inspektora do zachowania tajemnicy i poufności w zakresie wykonywanych obowiązków. 

 

Do zadań Inspektora Ochrony Danych Osobowych zalicza się: 

  • informowanie administratora danych osobowych, podmiot przetwarzający dane osobowe i pracowników, którzy przetwarzają dane osobowe o obowiązkach z zakresu przepisach RODO; 

  • monitorowanie przestrzegania RODO i innych przepisów dotyczących ochrony i przetwarzania danych osobowych, w tym podział obowiązków, działania zwiększające świadomość szkolenia i audyty;  

  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania; 

  • współpraca z organem nadzorczym; 

  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem. 

 

Co istotne – Inspektor swoje zadania wypełnia z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania. Organem  nadzorczym  w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Tak skonstruowana ochrona danych osobowych, oparta na decentralizacji, w zamyśle prawodawcy wspólnotowego ma być najbardziej efektywna i prowadzić do harmonizacji prawa Unii Europejskiej. 

Podstawa prawna: 

  1. Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (t.j. Dz.U. 2019 r. poz. 1781); 

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych. 

Zobacz także: