Po wejÅ›ciu RODO konieczne jest wyznaczenie Inspektora ochrony danych w przedsiÄ™biorstwach, które przetwarzajÄ… dane osobowe. JeÅ›li jeszcze nie wypeÅ‚niÅ‚eÅ› tego obowiÄ…zku, lepiej siÄ™ pospiesz – część terminów już minęło.
Kim jest inspektor ochrony danych?
Zmiana prawa o ochronie danych nałożyła na przedsiębiorców nowe obowiązki. Jednym z nich jest konieczność wyznaczenia inspektora ochrony danych. Przepisy te dotyczą przedsiębiorstw, gdy:
- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.
Jeżeli w przedsiębiorstwie do tej pory wyznaczony był administrator bezpieczeństwa informacji (ABI) przed 25 maja 2018 r, od 1 września br. będzie on pełnił funkcję IOD.
Inspektor ochrony danych to stanowisko, które może zostać objęte przez osobę posiadającą szeroką wiedzę z zakresu prawa, z naciskiem na ochronę danych osobowych. Może to być pracownik firmy lub osoba specjalnie zatrudniona na to stanowisko. Dopuszczalne jest również wyznaczenie podmiotu zewnętrznego.
Inspektor ochrony danych - obowiÄ…zki
Nadrzędnym obowiązkiem inspektora jest informowanie pracowników o ich obowiązkach, które wynikają z RODO i innych przepisów oraz monitorowanie ich przestrzegania. Ponadto musi on przeprowadzić szkolenie pracowników. Cykliczne audyty w firmie, w której został zatrudniony mają na celu weryfikację czy wdrożone procedury odpowiednio zabezpieczają dane osobowe. Stanowi on również łącznik przedsiębiorstwa z UODO, jak i współpracuje z Prezesem UODO.
Terminy wyznaczenia inspektora ochrony danych
Firmy, które przed wejściem w życie RODO nie wyznaczyły nowego IOD, miały czas na wskazanie go i poinformowanie o tym fakcie Prezesa UDOO, do 31 lipca 2018 r.
Podmioty, które 25 maja br. podjęły decyzję, by jako IOD został dotychczasowy ABI, mają czas do 1 września, by powiadomić o tym Prezesa UODO.
Zgłoszenie inspektora ochrony danych powinno zostać złożone w Urzędzie Ochrony Danych Osobowych. Usługa jest całkowicie bezpłatna.