IOD a audyt KRI

Michał Kowalski

Autor: Michał Kowalski

Dodano: 25 września 2019
ac684b21973dab76d92245944526bf145711d229-xlarge(1)
Pytanie:  Jaka jest rola inspektora ochrony danych w audytach Krajowych Ram Interoperacyjności
Odpowiedź: 

Inspektor ochrony danych nie musi uczestniczyć w audytach KRI.

 

Kompetencje IOD wg RODO

Zadania inspektora ochrony danych określa art. 39 RODO. Wymieniono tam następujące kompetencje:

  • · informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • · monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  •  udzielanie na żądanie zaleceń co do DPIA oraz monitorowanie jej wykonania;
  • współpraca z organem nadzorczym;
  •  pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Możliwe rozszerzenie kompetencji IOD

Są to jedyne kompetencje IOD przewidziane w przepisach prawa. Żadnych kompetencji w tym zakresie nie przewidują przepisy dotyczące KRI. Dlatego z mocy samego prawa inspektor nie musi wykonywać czynności związanych z KRI. Przepisy regulujące KRI nie są przepisami z zakresu ochrony danych osobowych.

Uwaga

Obowiązek uczestniczenia w audytach KRI można jednak nałożyć na inspektora w drodze wypowiedzenia zmieniającego, rozszerzając jego kompetencje (jeśli jest on pracownikiem administratora) lub uregulować w umowie cywilnoprawnej (jeżeli inspektor jest związany z administratorem taką umową).

Michał Kowalski

Autor: Michał Kowalski

Radca prawny, specjalista z zakresu prawa pracy i ubezpieczeń społecznych oraz prawa oświatowego, redaktor licznych publikacji

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x