Pytanie: Nasza Instytucja zleca funkcję Inspektora Ochrony Danych kancelarii prawnej. Pojawił się pomysł, aby administrator wyznaczył zastępcę IOD spośród własnych pracowników, aby zapewnić „ciągłość działania”. Czy jest to słuszne? Według mnie „ciągłość działania” zapewnić powinna kancelaria prawna przyjmująca zlecenie. Zgodnie z art. 11a ustawy o ochronie danych osobowych, podmiot, który wyznaczył Inspektora może wyznaczyć osobę zastępującą inspektora w czasie jego nieobecności, rozumiem jednak, że dotyczy to wyznaczenia zastępcy IOD wewnętrznego, zatrudnionego w Instytucji.
Pytanie: W ostatnim czasie objęłam stanowisko IOD w organizacji. Po zweryfikowaniu dokumentacji, np. upoważnień pracowników do przetwarzania danych osobowych wygląda to różnie. Czy mogę nadać wszystkim pracownikom nowe upoważnienia według jednego wzoru? Uporządkować rejestr na nowo? Czy muszę odwoływać stare, czasem w części aktualne upoważnienia?
Pytanie: Czy umowa administratora z inspektorem ochrony danych może zawierać postanowienie, zgodnie z którym w razie poniesienia przez administratora szkody zleceniobiorca czyli IOD zobowiązuje sięzrekompensować Zleceniodawcy doznaną z tego tytułu szkodę w pełnej wysokości, jeżeli powstanie tego obowiązku jest wynikiem zawinionego działania Zleceniobiorcy?
Ogólne rozporządzenie o ochronie danych przypisuje inspektorowi ochrony danych funkcję punktu kontaktowego. Poza tym w kilku przypadkach wymaga od administratora podania danych kontaktowych IOD. Sprawdź, co to znaczy, że inspektor ochrony danych ma być punktem kontaktowym, jak zrealizować to zadanie i jakie obowiązki spoczywają w związku z tym na administratorze.
Czy administrator danych może żądać od inspektora ochrony danych jego prywatnego profilu zaufanego w celu podpięcia służbowej poczty ePUAP i obsługi korespondencji administratora? Sprawdzamy, czy takie rozwiązanie nie stoi w sprzeczności z zasadą niezależności IOD.
W ramach gminy, powiatu lub województwa może funkcjonować kilka lub kilkanaście samorządowych jednostek organizacyjnych. Przepisy RODO umożliwiają wyznaczenie dla nich jednego inspektora ochrony danych. Sprawdzamy, jak zgodnie z przepisami zorganizować powołanie wspólnego IOD w samorządzie.
RODO nakłada dodatkowe obowiązki na administratorów, którzy dokonują operacji przetwarzania danych osobowych na dużą skalę. W tym miejscu rodzi się pytanie, co jest uznawane za przetwarzanie danych na dużą skalę. Wyjaśnienia wymaga także to, jakie obowiązki ma administrator przetwarzający dane wielkoskalowo.
Pytanie: Czy inspektor ochrony danych powinien decydować o zawarciu w określonym przypadku umowy powierzenia przetwarzania danych osobowych?
Analiza ryzyka w RODO to jeden z podstawowych obowiązków każdego administratora danych osobowych, wynikający bezpośrednio z podejścia opartego na ryzyku (risk-based approach). W praktyce bywa jednak często mylona z oceną skutków dla ochrony danych (DPIA) z art. 35 RODO, która ma zastosowanie wyłącznie w określonych przypadkach. Prawidłowo przeprowadzona analiza ryzyka pozwala dobrać adekwatne środki techniczne i organizacyjne, uwzględniając charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych oraz interesów administratora.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
