RODO: Wyznaczenie Inspektora ochrony danych – terminy i obowiązki

Zmiana prawa o ochronie danych nałożyła na przedsiębiorców nowe obowiązki. Jednym z nich jest konieczność wyznaczenia Inspektora Ochrony Danych (IOD).
Joanna Nowicka-Bereś
Joanna Nowicka-Bereś
Kierownik ds. Kadr i Administracji
    Darmowa konsultacja

    Po wejściu RODO konieczne jest wyznaczenie Inspektora ochrony danych w przedsiębiorstwach, które przetwarzają dane osobowe. Jeśli jeszcze nie wypełniłeś tego obowiązku, lepiej się pospiesz – część terminów już minęło.

    Kim jest inspektor ochrony danych?

    Zmiana prawa o ochronie danych nałożyła na przedsiębiorców nowe obowiązki. Jednym z nich jest konieczność wyznaczenia inspektora ochrony danych. Przepisy te dotyczą przedsiębiorstw, gdy:

    1. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
    2. główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
    3. główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.

    Jeżeli w przedsiębiorstwie do tej pory wyznaczony był administrator bezpieczeństwa informacji (ABI) przed 25 maja 2018 r, od 1 września br. będzie on pełnił funkcję IOD.

    Inspektor ochrony danych to stanowisko, które może zostać objęte przez osobę posiadającą szeroką wiedzę z zakresu prawa, z naciskiem na ochronę danych osobowych. Może to być pracownik firmy lub osoba specjalnie zatrudniona na to stanowisko. Dopuszczalne jest również wyznaczenie podmiotu zewnętrznego.

    Inspektor ochrony danych - obowiązki

    Nadrzędnym obowiązkiem inspektora jest informowanie pracowników o ich obowiązkach, które wynikają z RODO i innych przepisów oraz monitorowanie ich przestrzegania. Ponadto musi on przeprowadzić szkolenie pracowników. Cykliczne audyty w firmie, w której został zatrudniony mają na celu weryfikację czy wdrożone procedury odpowiednio zabezpieczają dane osobowe. Stanowi on również łącznik przedsiębiorstwa z UODO, jak i współpracuje z Prezesem UODO.

    Terminy wyznaczenia inspektora ochrony danych

    Firmy, które przed wejściem w życie RODO nie wyznaczyły nowego IOD, miały czas na wskazanie go i poinformowanie o tym fakcie Prezesa UDOO, do 31 lipca 2018 r.

    Podmioty, które 25 maja br. podjęły decyzję, by jako IOD został dotychczasowy ABI, mają czas do 1 września, by powiadomić o tym Prezesa UODO.

    Zgłoszenie inspektora ochrony danych powinno zostać złożone w Urzędzie Ochrony Danych Osobowych. Usługa jest całkowicie bezpłatna.

    raport_ecommerce_



    Może zainteresują Cię także

    Jak Polacy robią zakupy internetowe?

    31 lipca 2018
    44% badanych zadeklarowało, że nie kupuje online w ogóle. Jako najważniejszy czynnik wskazują niemożliwość wcześniejszego sprawdzenia produktu osobiście.

    Strony mobilne będą lepiej pozycjonowane  - Mobile First Index

    25 lipca 2018
    Konieczne jest dołożenie wszelkich starań, by wersja mobilna Twojej witryny była odpowiednio widoczna dla robotów Google.

    Co możemy dla Ciebie zrobić?

    ×

    Klienci o nas