wyznaczenie inspektora ochrony danych

24d65329d762cb2eb9735bf9e6b9be078cd984cd-xlarge (1)

Liczba pracowników a obowiązek wyznaczenia IOD

Pytanie: Czy spółka z o.o. zatrudniająca ponad 100 osób powinna wyznaczyć inspektora ochrony danych?

Michał Kowalski
18 stycznia 2023 r.
Wyznaczanie IOD

Zawiadomienia dotyczące IOD tylko w formie elektronicznej

Podmiot, który wyznaczył inspektora ochrony danych osobowych musi poinformować o tym fakcie UODO w terminie 14 dni. Przy czym istotna jest forma przesłania zgłoszenia. Zawiadomienie musi mieć formę elektroniczną, w przeciwnym razie przesłanie zgłoszenia
w innej formie jest bezskuteczne.

18 sierpnia 2022 r.
IODO

Lista sprawdzająca adekwatność doświadczenia IOD

Przepisy jedynie ogólnie stanowią, że inspektora ochrony danych (IOD) należy wyznaczyć na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań opisanych w art. 39 ogólnego rozporządzenia o ochronie danych (RODO). Jak w takim przypadku zweryfikować, czy dany kandydat na IOD lub osoba już na tym stanowisku zatrudniona rzeczywiście zapewnia prawidłowe wykonywanie zadań w zakresie ochrony danych? Z pomocą przyjdzie tu poniższa lista.

5 lipca 2022 r.
Inspektor ochrony danych

Jak odpowiedzieć na 27 pytań UODO dotyczących współpracy z IOD

Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.

UODO zapyta, czy wyznaczono IOD

Czy u administratora został wyznaczony inspektor ochrony danych?

Pytanie to jest dość oczywiste. Taka też powinna być na nie odpowiedź. Wystarczy więc wskazanie – tak lub nie. Nie jest tu potrzebne dodatkowe uzasadnienie.

Czy na administratorze ciąży obowiązek wyznaczenia IOD (jeżeli tak, to na jakiej podstawie prawnej), czy też IOD został wyznaczony mimo braku takiego obowiązku?

Tu należy wskazać, czy na administratorze spoczywa obowiązek wyznaczenia IOD. Należy odnieść się do przesłanek obowiązkowego wyznaczenia inspektora, wskazując, która z nich ma zastosowanie (podając podstawę prawną). Otóż IOD wyznacza się, gdy:

przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
główna działalność ADO lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
główna działalność ADP lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

Oczywiście mile widziane jest tu uzasadnienie, dlaczego IOD nie został wyznaczony.

Przeczytaj także: Duża skala przetwarzania danych – co to znaczy i dlaczego jest takie istotne

Pobierz analizę obowiązku lub potrzeby wyznaczenia inspektora ochrony danych>>

Istotna publikacja informacji o IOD

Czy administrator opublikował imię i nazwisko oraz kontakt do IOD na swojej stronie internetowej lub - jeżeli nie prowadzi swojej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia swojej działalności?

W tym miejscu należy wskazać, czy dokonano takiej publikacji, ale to nie wystarczy. Należy zaznaczyć, gdzie ta publikacja miała miejsce – czy na stronie WWW, czy też w sposób ogólnie dostępny w miejscu prowadzenia działalności.

Korzyści

Z artykułu dowiesz się:

jak odpowiedzieć na wszystkie pytania Prezesa UODO dotyczące współpracy z IOD,
jak wyjaśnić, że nie dochodzi do konfliktu interesów,
jak opisać kwalifikacje IOD,
jak przedstawić gwarancje niezależności IOD.

Marcin Sarna
1 kwietnia 2022 r.
Temat tygodnia

Podcast: Jak wyznaczyć i zgłosić wyznaczenie IOD

W określonych przypadkach wyznaczenie inspektora ochrony danych jest obowiązkowe. To jednak nie wystarczy - IOD musi jeszcze zostać zgłoszony do Prezesa UODO. Posłuchaj, jak to zrobić.

Michał Kowalski
30 grudnia 2021 r.
Podcasty

Analiza obowiązku lub potrzeby wyznaczenia inspektora ochrony danych

W pierwszej części - jeżeli na postawione pytania zostanie udzielona chociażby jedna odpowiedź twierdząca, to powstaje obowiązek wyznaczenia IOD. W drugiej części prezentujemy pytania, które pomogą ustalić zasadność wyznaczenia IOD w sytuacjach, gdy nie jest to obowiązkowe.

18 lipca 2021 r.
Wzory dokumentów

Kiedy powołanie IOD jest obowiązkowe, a kiedy uzasadnione?

W ściśle określonych przypadkach administrator danych osobowych ma prawnych obowiązek zgłoszenia inspektora ochrony danych. Czasami jednak, choć na administratorze taki obowiązek nie spoczywa, to jednak warto, aby z uwagi na charakter swojej działalności rozważył on wyznaczenie inspektora. Sprawdź kiedy musisz, a kiedy powinieneś rozważyć wyznaczenie IOD.

26 września 2018 r.
Wideoszkolenia

UODO przypomina: zgłoszenie o dalszym pełnieniu funkcji IOD tylko do 1 września

Już niedługo, bo 1 września 2018 r. minie kolejny termin na zgłoszenie wyznaczenia inspektora ochrony danych. Termin ten dotyczy administratorów danych osobowych, u których funkcjonował administrator bezpieczeństwa informacji. W takim przypadku istnieje obowiązek zawiadomienia UODO o dalszym pełnieniu funkcji IOD przez ABI.

UODO zapowiada weryfikację zasadności niezgłoszenia IOD

Jak informuje Urząd Ochrony Danych Osobowych, podjęte zostaną czynności w celu zweryfikowania czy administratorzy i podmioty przetwarzające, którzy nie zgłosili IOD, mogli w istocie zrezygnować z tego obowiązku. Weryfikacja nastąpi przy okazji kontaktów UODO z administratorami i podmiotami przetwarzającymi.

IOD nie reprezentuje administratora, chyba że zostanie do tego umocowany

Pytanie: Czy inspektor ochrony danych może podpisywać dokumenty w imieniu administratora, np. umowy powierzenia danych firmie zewnętrznej?

Jak zgłosić wyznaczenie IOD? 8 wskazówek technicznych dla ADO

Nie wystarczy samo wyznaczenie inspektora ochrony danych w ramach struktury organizacyjnej administratora ochrony danych. Konieczne jest również zgłoszenie jego wyznaczenia do Prezesa UODO. To, jak dokonać zgłoszenia, wyjaśnia nowa ustawa o ochronie danych osobowych. Dowiedz się, jak sprawnie zgłosić wyznaczonego inspektora ochrony danych.

Marcin Sarna
17 lipca 2018 r.
Temat tygodnia

Prezes UODO uruchomił formularz do zawiadamiania o wyznaczeniu inspektora ochrony danych

W związku z rozpoczęciem obowiązywania RODO część firm i urzędów będzie musiała wyznaczyć inspektora ochrony danych i zawiadomić o tym Prezesa Urzędu Ochrony Danych Osobowych. Jest już dostępny formularz, za pomocą którego można to zrobić.

25 maja 2018 r.
Aktualności RODO