Współpraca IOD z komórkami organizacyjnymi administratora

Marcin Sarna

Autor: Marcin Sarna

Dodano: 19 lutego 2019
Efektywna współpraca z bankami
Pytanie:  W jaki sposób opracować procedury wewnętrzne nakładające na pozostałe komórki organizacyjne obowiązek współpracy z IOD?
Odpowiedź: 

Odpowiednim rozwiązaniem jest wprowadzenie uprawnień IOD w regulaminie jego funkcjonowania.

To administrator decyduje o kształcie dokumentacji RODO

Dokumentacja danych osobowych według RODO może mieć bardzo różny kształt i tytuły. Wszystko zależy od tego jakie dane, w jakiej formie, na jakiej podstawie i w jakim zakresie administrator przetwarza. W szczególności dokumentacja ochrony danych powinna opisywać środki zabezpieczające przetwarzanie danych wdrożone przez administratora danych. Zgodnie bowiem z art. 24 RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

Możliwe wprowadzenie obowiązku współpracy w regulaminie

Możliwe jest też naturalnie stworzenie dokumentu prawnego opisującego obowiązki współpracy jednostek organizacyjnych danego podmiotu z IOD. Taki dokument powinien mieć formę adekwatną do jego zawartości oraz hierarchii aktów wewnętrznych danej organizacji (polityka, zarządzenie, instrukcja, regulamin itp.). Administrator danych może dookreślić podstawowe obowiązki inspektora ochrony danych oraz zasady jego funkcjonowania u tego administratora danych osobowych w drodze np. regulaminu funkcjonowania IOD. W regulaminie warto natomiast skupić się na doprecyzowaniu na jakich zasadach może by zatrudniony IOD, jakie powinien mieć kwalifikacje, jak zapewnić mu niezależność i brak konfliktu interesów oraz harmonijną współpracę z innymi jednostkami organizacyjnymi administratora. Warto też zapisać podstawowe prawa IOD, zapewniające mu efektywność – np. możliwość kierowania wiążących poleceń do pracowników administratora.

Uwaga

IOD powinien mieć prawo w szczególności do:

  • uczestniczenia we wszystkich spotkaniach wewnętrznych ADO dotyczących ochrony danych osobowych;

  • kierowania pytań i wiążących zaleceń oraz żądania informacji o wdrożeniu zaleceń z zakresu ochrony danych osobowych;

  • żądania od kierownictwa ADO środków niezbędnych do należytego wykonywania jego zadań.

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x