Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Inspektor Ochrony Danych – w pytaniach i odpowiedziach

Inspektor Ochrony Danych – w pytaniach i odpowiedziach

19 marca 2021, 15:23
Dołącz do grona ekspertów
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Inspektor Ochrony Danych – w pytaniach i odpowiedziach
Inspektor Ochrony Danych – w pytaniach i odpowiedziach
Inspektor Ochrony Danych – odpowiedzi na najważniejsze pytania. Niedługo miną 3 lata jak obowiązuje RODO a zrozumienie funkcji i roli Inspektorach Danych Osobowych (dalej IOD lub IOD`a) nadal rodzi problemy. Świadczą o tym chociażby to, że na stronie Prezesa Urzędu Ochrony Danych Osobowych jest już prawie sto artykułów o funkcji i zadaniach IODa i cały czas pojawiają się kolejne. Często też spotykam się w praktyce z różnymi wątpliwościami lub nieprawidłowościami.

 Kto musi wyznaczyć Inspektora Danych Osobowych? 

Zgodnie z RODO, administrator i podmiot przetwarzający wyznaczają IOD zawsze gdy:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Oczywiście administrator podmiot przetwarzający, gdy nie mają takiego obowiązku, to zawsze mogą powołać IOD'a. Zachęcam do tego zwłaszcza średnie i duże podmioty.

Zobacz również:

Czy Inspektorem Ochrony Danych można być w paru podmiotach?

Tak, można.

Po pierwsze grupa przedsiębiorstw może wyznaczyć jednego IOD`a, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej i analogicznie dla kilku organów lub podmiotów publicznych można wyznaczyć, z uwzględnieniem ich struktury organizacyjnej i wielkości, jednego IOD`a.

Po drugie nikt z IOD`ami nie podpisuje umowy na wyłączność i bywa, że jedna osoba jest IOD`em w kilku, kilkunastu a rekordziści w kilkudziesięciu podmiotach.

W tym miejscu mam tylko jedno pytanie. Jak można należycie wykonywać swoje obowiązki IOD`a w kilkudziesięciu podmiotach? Notabene położonych czasami w różnych miastach.

Czyżby IOD władał mocą bycia równocześnie w paru miejscach.

Czy IOD musi być pracownikiem? Jakie powinien mieć kompetencje?

IOD może być pracownikiem lub może wykonywać na podstawie umowy o świadczenie usług.

IOD powinien być wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań.

Czy IOD może wykonywać inne obowiązki?

IOD może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów. Niestety bardzo często IOD wykonuje inne zadania i obowiązki, np. informatyka, co powoduje konflikt interesów.

Szerzej o łączeniu funkcji IOD z innymi stanowiskami pisałem w artykule: „Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji”.

Jaki powinien być status IOD w podmiocie?

IOD powinien bezpośrednio podlegać najwyższemu kierownictwu administratora lub podmiotu przetwarzającego. Jednocześnie powinien być w stałym kontakcie z wyższym kierownictwem.

IOD powinien mieć zapewnione wsparcie, w wypełnianiu swoich zadań, przez Administratora lub podmiotu przetwarzającego. W szczególności Administrator lub podmiot przetwarzający zapewniają IOD`owi zasoby niezbędne mu do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej (IOD powinien cały czas się szkolić).

Administrator lub podmiot przetwarzający są zobowiązani właściwie i niezwłocznie włączać IOD`a we wszystkie sprawy dotyczące ochrony danych osobowych.

Administrator lub podmiot przetwarzający nie mogą IOD`owi dawać instrukcji dotyczących wykonywania jego zadań.

Administrator lub podmiot przetwarzający nie mogą odwołać ani karać IOD`a za wypełnianie przez niego swoich zadań. Ale za nie wykonywanie lub nienależyte wykonywanie według mnie już mogą.

IOD powinien znać swoją organizację, jej procesy oraz przepisy branżowe.

IOD musi mieć zmapowane dane w organizacji, co powinno znaleźć odzwierciedlenie w stosownych rejestrach.

We współpracy z IOD`em powinna być przygotowana odpowiednia dokumentacja. Obecnie toczy się dyskusja czy dokumentację, w tym polityki powinien pisać IOD czy tylko służyć w tym zakresie radę i to nadzorować. Przeważnie to IOD pisze dokumentację. Sam tak uważałem jeszcze jakiś czas temu. Teraz jednak uważam, że powinien tylko nadzorować sporządzanie dokumentacji i służyć radą w trakcie jej tworzenia.

IOD powinien regularnie szkolić pracowników.

IOD powinien monitorować, sprawdzać, i wspierać.

IOD powinien być niezależny i mieć odwagę powiedzieć NIE.

IOD powinien pamiętać, że jego praca nigdy się nie kończy. Systemem Bezpieczeństwa Danych Osobowych trzeba zarządzać i non-stop go aktualizować i poprawiać.

Niestety pomiędzy tym co powinno być a jest, często jest spora różnica. Wystarczy spytać IOD`a czy ma numery telefonów komórkowych wyższego kierownictwa i jaki ma budżet na szkolenia by zwykle wyszło szydło z worka.

Zobacz również:

Kontakt z Inspektorem Ochrony Danych

Administrator lub podmiot przetwarzający publikują dane kontaktowe IOD'a i zawiadamiają o nich PUODO. Zgodnie z ustawą, podmiot, który wyznaczył IOD`a, udostępnia jego dane (imię, nazwisko oraz adres poczty elektronicznej lub numer telefonu IOD`a) niezwłocznie po jego wyznaczeniu, na swojej stronie internetowej, a jeżeli nie prowadzi własnej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia działalności - bardzo częstą praktyką jest podawania tylko adresu email, co według mnie jest błędną praktyką.

Osoby, których dane dotyczą, mogą kontaktować się z IOD`em we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.

Jakie są zadania Inspektora Ochrony Danych?

IOD ma następujące zadania:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów o ochronie danych i doradzanie im w tym zakresie,
  • monitorowanie przestrzegania RODO i innych przepisów o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych. Ponadto monitoruje m.in.: podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania, powiązane z tym audyty itp.,
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania zgodnie z RODO,
  • współpraca z PUODO,
  • pełnienie funkcji punktu kontaktowego dla PUODO w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

IOD wypełnia swoje zadania z należytym uwzględnieniem ryzyk związanych z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

IOD jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań.

Czy zadania IOD`a obejmują wydawanie polityk bezpieczeństwa, pełnomocnictw i innej dokumentacji RODO?

Gdy RODO wchodziło w życie w wielu podmiotach to IOD wydawał polityki bezpieczeństwa, upoważnienia do przetwarzania danych osobowych itd. W dniu dzisiejszym jest to nadal częsta praktyka.

Natomiast PUODO stoi na stanowisku, że wydawanie dokumentacji RODO to obowiązek Administratora Danych Osobowych a IOD może tylko w tym zakresie doradzać oraz nadzorować.

Kto odpowiada za ewentualne naruszenie? IOD czy Administrator?

Zawsze Administrator. Zatrudnienie IOD`a nie zwalnia go z odpowiedzialności. Ale zatrudnienie właściwego IOD`a, zapewnienie mu odpowiedniej pozycji w organizacji itd. pozwala zmniejszyć ryzyko Administratora.

Niestety Administratorzy traktują często IOD`a jak zło konieczne, oszczędzają na nim ile mogą i go lekceważą. A powinni traktować go jak partnera i bezcenne wsparcie na którym nie opłaca się oszczędzać.

Chciałbym podkreślić, że Inspektor Ochrony Danych ma kluczowe znaczenie dla funkcjonowania systemu bezpieczeństwa danych osobowych. Podobnie jak oficer Compliance w przypadku Systemów Compliance. A niestety często brak go, jest nim nieodpowiednia osoba lub najczęściej brak mu odpowiednich zasobów i umocowania lub jest lekceważony przez najwyższe kierownictwo.

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Kto, gdzie, kiedy składa wniosek o dopłaty w rolnictwie w 2023 r. [Harmonogram dla rolników pszczelarzy, producentów owoców]
    21 mar 2023

    ARiMR opublikowała harmonogram naboru wniosków w ramach Planu Strategicznego WPR
    1,2 mln laptopów dla uczniów za 3 mld zł - szczegóły programu
    21 mar 2023

    1,2 mln laptopów, za łączną kwotę blisko 3 mld zł; komputery trafią zarówno szkół publicznych jak i niepublicznych, dostarczone będą wraz z oprogramowaniem; powstanie specjalny portal zgłoszeniowy, który pozwoli zgłaszać potencjalne problemy ze sprzętem - to niektóre z wyjaśnień kancelarii premiera w odpowiedzi na pytania posłów w sprawie zakupu laptopów dla czwartoklasistów i nauczycieli.
    Las – naturalne lekarstwo. I to bez recepty!
    21 mar 2023

    Las – naturalne lekarstwo. Przywitaliśmy już wiosnę, a w nocy z 25 na 26 marca zmieniamy czas na letni i dłużej będziemy cieszyć się światłem w ciągu dnia. To dobry moment, aby przebywać jak najwięcej na świeżym powietrzu, w otoczeniu natury. Dlaczego las ma na nas taki dobry wpływ?
    Wdówik: Świadczenie wspierające 3176 zł będzie można łączyć z rentą socjalną albo zasiłkiem pielęgnacyjnym
    21 mar 2023

    Dla osób z najcięższą niepełnosprawność będziemy kierować dodatkowe świadczenie równe 200 proc. renty socjalnej, czyli 3176 zł. To działanie w ramach skali opartej o narzędzia międzynarodowej klasyfikacji funkcjonowania ICF - powiedział wiceminister rodziny i polityki społecznej Paweł Wdówik.
    MRiPS: Badania psychiatryczne pacjenta DPS. Czy można trafić do DPS bez swojej zgody?
    21 mar 2023

    Niedopuszczalne jest przyjmowanie i przebywanie w placówkach zapewniających całodobową opiekę osób niepełnosprawnych, przewlekle chorych i osób w podeszłym wieku, bez wyrażenia przez te osoby świadomej zgody – wyjaśnił resort rodziny i polityki społecznej.
    Wiceminister Szwed: 930 mln zł na środowiskowe domy samopomocy
    21 mar 2023

    W tym roku przekażemy łącznie ponad 930 mln zł na środowiskowe domy samopomocy - czyli ośrodki wsparcia dla osób z niepełnosprawnością intelektualną - poinformował we wtorek wiceminister rodziny i polityki społecznej Stanisław Szwed.
    Rolniku! W tym roku nie tylko dopłaty. Możesz złożyć osobny wniosek o pieniądze na ekoschematy
    21 mar 2023

    Podstawowy termin składania wniosków upłynie 15 maja 2023 r. Jeżeli rolnik złoży wniosek po tym terminie, jednak nie później niż do 9 czerwca 2023 r. jego dopłata zostanie pomniejszona o 1 proc. za każdy roboczy dzień opóźnienia.
    Pierwszy stały garnizon US Army w Polsce od 21 marca 2023 r. "Camp Kościuszko"
    20 mar 2023

    We wtorek 21 marca 2023 r. w poznańskim "Camp Kościuszko" odbędzie się uroczystość przekształcenia Regionalnej Grupy Wsparcia w Garnizon Sił Zbrojnych US Army w Polsce. Jak podkreśla Ministerstwo Obrony Narodowej, będzie to pierwszy stały garnizon wojsk amerykańskich w Polsce. 
    Nowe świadczenie wspierające 3176,88 zł dla niepełnosprawnych. Czy trzeba zrezygnować z renty socjalnej i świadczenia pielęgnacyjnego?
    20 mar 2023

    Od 1 stycznia 2024 r. osoba niepełnosprawna może otrzymać świadczenie wspierające w kwocie dwa razy większej niż renta socjalna.  Na dziś jest to 3176,88 zł brutto. Czy skorzystanie z niego wymaga rezygnacji z renty socjalnej i świadczenia pielęgnacyjnego?
    Jak rozliczyć składkę zdrowotną za 2022 r. w ZUS RCA [nowy wzór od 1 maja 2023 r.]
    20 mar 2023

    W 2023 r. po raz pierwszy masz obowiązek złożyć roczne rozliczenie składki na ubezpieczenie zdrowotne za 2022 r. Rozliczenie roczne przekazujesz w dokumencie za kwiecień 2023 roku
    Jak często Polacy myją zęby? Sytuacja nie wygląda najlepiej
    20 mar 2023

    Jak często Polacy myją zęby?  Z najnowszego badania opinii społecznej wynika, że blisko 60% Polaków myje zęby dwa razy dziennie, a niecałe 20% robi to tylko raz. Z kolei ponad 11% ankietowanych sięga po szczoteczkę trzy razy w ciągu dnia, a niespełna 3% – częściej. Tylko nieco ponad 2% czyści zęby po każdym posiłku. Sondaż pokazuje też, że blisko 3% ankietowanych nie szczotkuje ich codziennie. Brakuje polityki profilaktycznej. 
    Co to jest wyspa ciepła w miastach? [wywiad]
    20 mar 2023

    W miastach powstają tzw. wyspy ciepła, które - w połączeniu z falami upałów - dla wielu mogą być niebezpieczne. Aby sprawdzić, jak zmiany klimatu wpływają na miasta, Polska Agencja Kosmiczna zleciła wykonanie analizy wysp ciepła dla pięciu dużych polskich miast - mówi Jolanta Orlińska z POLSA.
    Nowy wzór ZUS DRA w PDF dla rozliczenia składki zdrowotnej od 1 maja 2023 r. [zasady ogólne, ryczałt, podatek liniowy]
    18 mar 2023

    Do rozliczenia składki zdrowotnej za 2022 r. wypełnia się blok XII nowego wzoru ZUS DRA. Formularz jest już opublikowany, ale obowiązuje od 1 maja 2023 r.
    ZUS ZSWA do 31 marca 2023 r. Poradnik ZUS [PDF do ściągnięcia]
    17 mar 2023

    31 marca 2023 r. upływa termin na złożenie dokumentu ZUS ZSWA – Zgłoszenie / korekta danych o pracy w szczególnych warunkach lub o szczególnym charakterze za 2022 rok.
    Nowelizacja Kodeksu wyborczego - Dz.U. poz. 497 [Centralny Rejestr Wyborców]
    17 mar 2023

    Bezpłatne przewozy dla wyborców w gminach bez publicznego transportu, powstanie Centralnego Rejestru Wyborców, zmiany w zasadach nagrywania prac obwodowej komisji wyborczej.
    Skierowanie do sanatorium w formie elektronicznej od 17 marca 2023 r.
    17 mar 2023

    Od piątku, 17 marca, działa e-skierowanie do sanatorium. Przyszły kuracjusz będzie mógł śledzić na Internetowym Koncie Pacjenta, na jakim etapie przetwarzania jest jego e-skierowanie - informuje Centrum e-Zdrowia
    Darowizna na krwiodawstwo
    17 mar 2023

    Honorowy dawca krwi może skorzystać z ulgi w zeznaniu rocznym za 2022 r. Limit darowizn wynosi 6% dochodu/przychodu.
    MRiPS: 3176,88 zł świadczenia wspierającego dla osób niepełnosprawnych. Potrzebne orzeczenie od wojewódzkiego zespołu orzeczniczego
    17 mar 2023

    Od 1 stycznia 2024 r. rząd wprowadzi nowy system pomocy osobom niepełnosprawnym. Będą trzy poziomy wsparcia osób niepełnosprawnych i ich opiekunów. Na najwyższym osoba niepełnosprawna otrzyma dwukrotność obecnej renty socjalnej, czyli 3176,88 zł brutto.
    Tabletka, kapsułka, czopek, globulka, syrop, zawiesina. Dlaczego lekarstwa mają różną postać?
    16 mar 2023

    Z jakiego powodu lekarstwo jest produkowane w formie tabletki, kapsułki, czopka, syropu? Wyjaśniają to farmaceuci z Uniwersytetu Medycznego w Białymstoku w opublikowanym na YouToube filmie "Tabletka tabletce nierówna - czyli o nowoczesnych postaciach leku". 
    Zmiany w umundurowaniu policjantów w 2023 r. Nowy rodzaj spodni ochronnych. Normy dla ubioru ćwiczebnego
    16 mar 2023

    Zostaną wprowadzone spodnie ochronne, które wraz z kurtką ochronną będą stanowiły ubiór przeznaczony dla policjantów oddziałów prewencji Policji i samodzielnych pododdziałów prewencji Policji.
    Egzamin ósmoklasisty z języka obcego [2023 r. i 2024 r., wymogi, podstawa programowa, rozporządzenie]
    16 mar 2023
    Lektury obowiązkowe na egzaminie ósmoklasisty w 2023 r. i 2024 r.
    16 mar 2023

    Lektury obowiązkowe na egzaminie ósmoklasisty w 2023 r.
    Egzamin ósmoklasisty z matematyki [wymogi, rozporządzenie]
    16 mar 2023

    Jakie są wymagania dla egzaminu ósmoklasisty z matematyki w roku szkolnym 2022/2023 i 2023/2024?
    Nowe zasady wypłaty ekwiwalentu dla strażaków OSP [Nowelizacja, zmiany]
    16 mar 2023

    Do Sejmu trafił projekt nowelizacji ustawy o ochotniczych strażach pożarnych oraz niektórych innych ustaw. Zmiany dotyczą m.in. możliwości wypłacania ekwiwalentu kandydatom na strażaków OSP uczestniczącym w szkoleniu podstawowym. Będą też nowe zasady naliczania ekwiwalentu za udział w akcji ratowniczej.
    P. Czarnek: Chcesz być lekarzem? Idź na studia. Będą miejsca. Potrzebujemy 60 000 lekarzy
    16 mar 2023

    Min. Czarnek: zwiększamy liczbę osób studiujących na kierunku lekarskim.