Pytanie: Nasza Instytucja zleca funkcję Inspektora Ochrony Danych kancelarii prawnej. Pojawił się pomysł, aby administrator wyznaczył zastępcę IOD spośród własnych pracowników, aby zapewnić „ciągłość działania”. Czy jest to słuszne? Według mnie „ciągłość działania” zapewnić powinna kancelaria prawna przyjmująca zlecenie. Zgodnie z art. 11a ustawy o ochronie danych osobowych, podmiot, który wyznaczył Inspektora może wyznaczyć osobę zastępującą inspektora w czasie jego nieobecności, rozumiem jednak, że dotyczy to wyznaczenia zastępcy IOD wewnętrznego, zatrudnionego w Instytucji.
Pytanie: W ostatnim czasie objęłam stanowisko IOD w organizacji. Po zweryfikowaniu dokumentacji, np. upoważnień pracowników do przetwarzania danych osobowych wygląda to różnie. Czy mogę nadać wszystkim pracownikom nowe upoważnienia według jednego wzoru? Uporządkować rejestr na nowo? Czy muszę odwoływać stare, czasem w części aktualne upoważnienia?
Pytanie: Czy umowa administratora z inspektorem ochrony danych może zawierać postanowienie, zgodnie z którym w razie poniesienia przez administratora szkody zleceniobiorca czyli IOD zobowiązuje sięzrekompensować Zleceniodawcy doznaną z tego tytułu szkodę w pełnej wysokości, jeżeli powstanie tego obowiązku jest wynikiem zawinionego działania Zleceniobiorcy?
Ogólne rozporządzenie o ochronie danych przypisuje inspektorowi ochrony danych funkcję punktu kontaktowego. Poza tym w kilku przypadkach wymaga od administratora podania danych kontaktowych IOD. Sprawdź, co to znaczy, że inspektor ochrony danych ma być punktem kontaktowym, jak zrealizować to zadanie i jakie obowiązki spoczywają w związku z tym na administratorze.
Czy administrator danych może żądać od inspektora ochrony danych jego prywatnego profilu zaufanego w celu podpięcia służbowej poczty ePUAP i obsługi korespondencji administratora? Sprawdzamy, czy takie rozwiązanie nie stoi w sprzeczności z zasadą niezależności IOD.
W ramach gminy, powiatu lub województwa może funkcjonować kilka lub kilkanaście samorządowych jednostek organizacyjnych. Przepisy RODO umożliwiają wyznaczenie dla nich jednego inspektora ochrony danych. Sprawdzamy, jak zgodnie z przepisami zorganizować powołanie wspólnego IOD w samorządzie.
RODO nakłada dodatkowe obowiązki na administratorów, którzy dokonują operacji przetwarzania danych osobowych na dużą skalę. W tym miejscu rodzi się pytanie, co jest uznawane za przetwarzanie danych na dużą skalę. Wyjaśnienia wymaga także to, jakie obowiązki ma administrator przetwarzający dane wielkoskalowo.
Pytanie: Czy inspektor ochrony danych powinien decydować o zawarciu w określonym przypadku umowy powierzenia przetwarzania danych osobowych?
Deepfake w reklamie nie jest wprost zakazany, ale każdy przypadek należy rozpatrywać w kontekście wielu: AI Act, ochrona wizerunku i dóbr osobistych, RODO oraz przepisów o reklamie wprowadzającej w błąd. W praktyce kluczowe jest, czy materiał nie daje wrażenia, że pokazuje rzeczywiste zdarzenie lub autentyczny wizerunek , nie narusza praw osoby ukazanej w tym materiale i nie wprowadza konsumenta w błąd.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
