Raporty IOD – czy musi je składać

Inspektor ochrony danych ma następujące zadania:

• informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
• monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
• współpraca z organem nadzorczym;
• pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach (art. 37 ust. 1 RODO).

Obowiązek składania raportów można nałożyć na IOD w drodze polecenia służbowego (jeśli jest on pracownikiem administratora) lub uregulować w umowie cywilnoprawnej (jeżeli IOD jest związany z ADO taką umową). Jednak jako że nie jest to obowiązek wynikający z przepisów powszechnie obowiązującego prawa, nie obowiązują żadne wzory raportów. Administrator ma też swobodę co do formy raportu (może być to raport ustny, pisemny czy elektroniczny). Częstotliwość raportowania również pozostaje do uznania ADO.