Kiedy trzeba będzie konsultować się z inspektorem ochrony danych

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 22 grudnia 2016
Kiedy trzeba będzie konsultować się z inspektorem ochrony danych

Grupa Robocza Art. 29 zaleca, aby inspektor ochrony danych był zaangażowany we wszystkie kwestie związane z ochroną danych osobowych.

Zgodnie z art. 38 ogólnego rozporządzenia o ochronie danych (rodo) administrator i podmiot przetwarzający mają zapewnić, by inspektor był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Grupa Robocza wskazuje, że niezwykle istotne jest, aby inspektor był zaangażowany we wszystkie kwestie związane z ochroną danych od możliwie najwcześniejszego etapu. W odniesieniu do oceny skutków przetwarzania, rozporządzenie wyraźnie wskazuje, że inspektor powinien być w nią zaangażowany od początku, a administrator powinien zasięgać jego opinii.

Grupa Robocza twierdzi, że informowanie i konsultowanie z inspektorem wszystkich spraw związanych z ochroną danych powinno być standardową procedurą, która pomoże zapewnić przestrzeganie przepisów rodo, wdrożyć podejście ochrony danych w fazie projektowania.

Zdaniem Grupy Roboczej inspektor powinien być postrzegany jako partner do dyskusji w organizacji. Powinien być też istotną częścią grup roboczych, które będą zajmować się kwestiami ochrony danych w organizacji.

W związku z tym Grupa Robocza zaleca:

  • Inspektor powinien być zapraszany na spotkania niższego i wyższego szczebla.
  • Obecność inspektora jest zalecana, gdy podejmowane są decyzje, które mają skutki w zakresie ochrony danych. Wszystkie istotne informacje muszą być przekazane inspektorowi w odpowiednim czasie, by mógł udzielić odpowiedniej porady.
  • Opinie inspektora trzeba brać pod rozwagę. Jeżeli administrator nie zdecyduje się działać zgodnie z nią, dobrą praktyką jest udokumentowanie przyczyn nieprzestrzegania opinii inspektora.
  • Naruszenia ochrony danych i inne incydenty należy niezwłocznie konsultować z inspektorem.
Ważne:

Grupa Robocza Art. 29 wskazuje, że administrator lub podmiot przetwarzający mogą opracować wytyczne, w których wskażą, kiedy należy konsultować się z inspektorem.

Źródło:

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x