RODO: Wyznaczenie Inspektora ochrony danych – terminy i obowiązki

Po wejściu RODO konieczne jest wyznaczenie Inspektora ochrony danych w przedsiębiorstwach, które przetwarzają dane osobowe. Jeśli jeszcze nie wypełniłeś tego obowiązku, lepiej się pospiesz – część terminów już minęło.

Kim jest inspektor ochrony danych?

Zmiana prawa o ochronie danych nałożyła na przedsiębiorców nowe obowiązki. Jednym z nich jest konieczność wyznaczenia inspektora ochrony danych. Przepisy te dotyczą przedsiębiorstw, gdy:

1. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
2. główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
3. główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.

Jeżeli w przedsiębiorstwie do tej pory wyznaczony był administrator bezpieczeństwa informacji (ABI) przed 25 maja 2018 r, od 1 września br. będzie on pełnił funkcję IOD.

Inspektor ochrony danych to stanowisko, które może zostać objęte przez osobę posiadającą szeroką wiedzę z zakresu prawa, z naciskiem na ochronę danych osobowych. Może to być pracownik firmy lub osoba specjalnie zatrudniona na to stanowisko. Dopuszczalne jest również wyznaczenie podmiotu zewnętrznego.

Inspektor ochrony danych - obowiązki

Nadrzędnym obowiązkiem inspektora jest informowanie pracowników o ich obowiązkach, które wynikają z RODO i innych przepisów oraz monitorowanie ich przestrzegania. Ponadto musi on przeprowadzić szkolenie pracowników. Cykliczne audyty w firmie, w której został zatrudniony mają na celu weryfikację czy wdrożone procedury odpowiednio zabezpieczają dane osobowe. Stanowi on również łącznik przedsiębiorstwa z UODO, jak i współpracuje z Prezesem UODO.

Terminy wyznaczenia inspektora ochrony danych

Firmy, które przed wejściem w życie RODO nie wyznaczyły nowego IOD, miały czas na wskazanie go i poinformowanie o tym fakcie Prezesa UDOO, do 31 lipca 2018 r.

Podmioty, które 25 maja br. podjęły decyzję, by jako IOD został dotychczasowy ABI, mają czas do 1 września, by powiadomić o tym Prezesa UODO.

Zgłoszenie inspektora ochrony danych powinno zostać złożone w Urzędzie Ochrony Danych Osobowych. Usługa jest całkowicie bezpłatna.