Jak udokumentować wyznaczenie inspektora ochrony danych

Autor: Marcin Sarna
Zbliżające się rozpoczęcie stosowania ogólnego rozporządzenia o ochronie danych nastręcza wiele bardzo praktycznych pytań administratorom danych. Część z nich dotyczy prawidłowego wyznaczenia inspektora ochrony danych. Dowiedz się, w jaki sposób administrator danych będzie mógł udokumentować, że wyznaczył inspektora ochrony danych.
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) na administratorze będzie ciążył obowiązek wyznaczenia inspektora ochrony danych, gdy:
  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
  • główna działalność administratora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
  • główna działalność administratora polega na przetwarzaniu na dużą skalę danych osobowych wrażliwych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
Inspektor powinien prezentować minimum wymaganych kwalifikacji zawodowych. Jest to wiedza fachowa na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętność wypełnienia zadań inspektora. Inspektor musi być usytuowany w strukturze firmy lub urzędu bezpośrednio pod zarządzającym tą jednostką. Dokument wyznaczenia inspektora powinien w miarę możliwości wskazywać na spełnienie tego wymogu, a już na pewno nie ustanawiać podległości służbowej inspektora względem osoby innej niż wchodząca w skład najwyższego kierownictwa administratora. W dokumencie wyznaczenia inspektora warto także wskazać na przynajmniej ramowy zakres jego zadań i podstawę prawną jego wyznaczenia. Jeżeli polski ustawodawca nie wskaże wyraźnej podstawy w nowej ustawie o ochronie danych osobowych, będzie się trzeba powołać bezpośrednio na następujące przepisy RODO:
  • art. 37 ust. 1 – gdy administrator ma obowiązek powołania inspektora,
  • art. 37 ust. 2 – gdy administrator powołuje wspólnego inspektora dla grupy przedsiębiorstw,
  • art. 37 ust. 3 – gdy administrator powołuje wspólnego inspektora dla podmiotów publicznych,
  • art. 37 ust. 4 – gdy administrator powołuje inspektora, nie mając takiego obowiązku.


Marcin Sarna

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Skuteczne narzędzia do wykrywania uszkodzonych podzespołów

pobierz

Wykrywanie i usuwanie niechcianych programów

pobierz

Polecane artykuły

Array ( [docId] => 49997 )

Array ( [docId] => 49997 )
Array ( [docId] => 49997 )