Jakie zadania realizuje Inspektor Ochrony Danych?

Ostatnia aktualizacja: 2022-01-20 | Średni czas czytania: 02:38

Artykuł reklamowy

Zgodnie z przepisami zawartymi w RODO niektóre przedsiębiorstwa muszą wyznaczyć Inspektora Ochrony Danych (IOD). Do zadań osoby pełniącej tę funkcję należy przede wszystkim czuwanie nad przestrzeganiem w firmie lub organizacji przepisów związanych z ochroną danych osobowych. Nie jest to jednak jedyny obowiązek IOD.

Jakie zadania realizuje Inspektor Ochrony Danych?

Kto musi powołać Inspektora Ochrony Danych?

Według przepisów zawartych w RODO do powołania Inspektora Ochrony Danych zobowiązane są:

organy i podmioty publiczne za wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; w Polsce za organy i podmioty publiczne zobowiązane do wyznaczania IOD uznawane są jednostki sektora finansów publicznych, instytuty badawcze oraz Narodowy Bank Polski;
podmioty przetwarzające dane wrażliwe na dużą skalę;
podmioty, których główną działalność stanowi monitorowanie osób na dużą skalę.

Chociaż pozostałe podmioty nie mają obowiązku powoływania Inspektora Ochrony Danych, one również mogą wyznaczyć osobę pełniącą tę funkcję. Taki doradczy głos w kwestii bezpieczeństwa przetwarzanych danych jest pomocny zwłaszcza w średnich i dużych przedsiębiorstwach.

Jakie są obowiązki IOD?

Inspektora Ochrony Danych Osobowych powołuje administrator bądź podmiot przetwarzający dane do pomocy przy przestrzeganiu przepisów związanych z ochroną danych osobowych w firmie lub organizacji. IOD m.in. pełni rolę pośrednika pomiędzy zainteresowanymi podmiotami, czyli Urzędem Ochrony Danych Osobowych, podmiotem przetwarzającym i osobą, której dane są przetwarzane. Oprócz tego zapewnia on realizację zasady rozliczalności, a więc stanowi wsparcie przy sporządzaniu oceny ryzyka bądź oceny skutku ochrony danych osobowych. Warto przy tym zaznaczyć, że Inspektor Ochrony Danych nie ponosi odpowiedzialności za niezgodność z RODO. Obowiązek stosowania przepisów o ochronie danych osobowych w prawidłowy sposób spoczywa na administratorze lub podmiocie przetwarzającym. IOD pełni zaś rolę pomocniczą, a do jego zadań należy:

udzielanie administratorowi, podmiotowi przetwarzającemu oraz pracownikom informacji dotyczących obowiązków w zakresie przestrzegania danych osobowych, jakie wynikają z RODO;
doradzanie, w jaki sposób należy przestrzegać przepisów o ochronie danych osobowych;
monitorowanie przestrzegania przepisów i polityk w zakresie ochrony danych osobowych;
wsparcie podczas sporządzania oceny ryzyka lub oceny skutków dla ochrony danych osobowych;
pełnienie funkcji punktu kontaktowego dla organu nadzorczego;
organizowanie szkoleń dla pracowników przetwarzających dane osobowe;
prowadzenie rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania.

Kto może pełnić funkcję IOD?

Inspektorem Ochrony Danych może być pracownik firmy, w której ta funkcja została powołana, bądź osoba z zewnątrz wypełniająca zadania IOD na podstawie umowy o świadczenie usług. Bezpośrednio podlega ona najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.

W uzasadnionych przypadkach możliwe jest odwołanie Inspektora Ochrony Danych. Należą do nich przyczyny wynikające ze stosunku pracy, ale też kradzież czy poważne naruszenie obowiązków. Warto przy tym zaznaczyć, że RODO nie precyzuje, kiedy i w jaki sposób można odwołać IOD i zastąpić go inną osobą - zależy to od podmiotu, który wyznaczył inspektora.

W jaki sposób powoływany jest IOD?

O tym, kto obejmie funkcję Inspektora Ochrony Danych, decydują kwalifikacje zawodowe, a także wiedza z zakresu prawa i praktyk dotyczących ochrony danych. Kiedy IOD zostanie wyznaczony, trzeba o tym fakcie poinformować organ nadzorczy, a więc Prezesa Urzędu Ochrony Danych Osobowych. W zawiadomieniu należy zamieścić:

imię, nazwisko oraz adres poczty elektronicznej lub numer telefonu inspektora,
imię i nazwisko oraz adres zamieszkania, w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna,
firmę przedsiębiorcy oraz adres miejsca prowadzenia działalności gospodarczej, w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna prowadząca działalność gospodarczą,
pełną nazwę oraz adres siedziby, w przypadku gdy administratorem lub podmiotem przetwarzającym jest inny podmiot niż osoba fizyczna lub osoba prowadząca działalność gospodarczą,
numer identyfikacyjny REGON, jeżeli został nadany administratorowi lub podmiotowi przetwarzającemu.

Program do RODO - czy warto w niego zainwestować?

Obecnie Inspektorzy Ochrony Danych mogą korzystać ze specjalnych programów komputerowych, które pomagają im w wykonywaniu zadań wynikających z pełnionej funkcji. Aplikacja RODO ułatwia zarządzanie zgodnością z przepisami ochrony danych oraz całą dokumentacją, zapewniając przy tym realizację zasady rozliczalności. Tego typu programy na pewno sprawdzą się w podmiotach, w których przetwarzane są duże ilości danych osobowych.

Na rynku dostępne są różne produkty wspierające procesy RODO. Jakimi kryteriami warto się kierować podczas poszukiwania tego typu oprogramowania do swojej firmy? Przede wszystkim warto zweryfikować, czy konkretna aplikacja umożliwia realizację wszystkich obowiązków Inspektora Ochrony Danych. Istotne znaczenie ma również definiowanie praw dostępu do wybranych opcji i danych, zwłaszcza jeśli z oprogramowania korzysta wiele osób. Wygodną opcją jest ponadto możliwość integracji programu do RODO z innymi produktami wykorzystywanymi w przedsiębiorstwie. Mogą to być np. systemy do zarządzania zasobami czy systemy DLP przeznaczone do zabezpieczania danych poufnych. Nie bez znaczenia pozostają też takie kwestie, jak prosty w obsłudze interfejs, który nie tylko ułatwi pracownikom korzystanie z aplikacji, ale też skróci czas potrzebny na jej wdrożenie.