Inspektor ochrony danych ma obowiązek wykonywać swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania danych osobowych, zgodnie z art. 39 ust. 2 RODO. UODO podkreśla, że IOD powinien dostosować metody pracy do charakteru, zakresu, kontekstu i celów przetwarzania, koncentrując się przede wszystkim na obszarach o podwyższonym ryzyku dla praw i wolności osób fizycznych. Taki sposób działania pomaga inspektorowi lepiej planować audyty, szkolenia oraz doradztwo dla administratora, a w efekcie wzmacniać realną, a nie tylko formalną ochronę danych osobowych w organizacji.

W pierwszej części - jeżeli na postawione pytania zostanie udzielona chociażby jedna odpowiedź twierdząca, to powstaje obowiązek wyznaczenia IOD. W drugiej części prezentujemy pytania, które pomogą ustalić zasadność wyznaczenia IOD w sytuacjach, gdy nie jest to obowiązkowe.

Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Przyjrzymy się, jak może wyglądać przykładowa procedura działania na wypadek ujawnienia zdarzenia będącego lub mogącego być naruszeniem ochrony danych w myśl przepisów ogólnego rozporządzenia o ochronie danych.

Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Przyjrzymy się, jak może wyglądać przykładowa procedura działania na wypadek ujawnienia zdarzenia będącego lub mogącego być naruszeniem ochrony danych w myśl przepisów ogólnego rozporządzenia o ochronie danych.