Niejednokrotnie kierownictwo organizacji dochodzi do wniosku, że wyznaczenie inspektora ochrony danych jest zbędne. Przyjmują bowiem założenie, że lepsza jest niewiedza w zakresie konieczności zapewnienia bezpieczeństwa danych osobowych, niż ciągle i sukcesywnie nabywane informacje od IOD o niedociągnięciach w systemie ochrony danych oraz o konieczności wdrażania rekomendowanych przez IOD rozwiązań. To bowiem jest kosztowne. Dlaczego takie podejście jest nieprawidłowe? Wyjaśniamy to w artykule.

Pytanie:  Czy prawidłowym jest wskazanie punktu kontaktowego w postaci adresu skrzynki e-mail Inspektora Ochrony Danych w zasobach zewnętrznej firmy świadczącej usługi outsourcingu IOD, którą administrator danych osobowych nie ma faktycznej zdolności zarządzać?

Pytanie:  Podmiot, który wyznaczył inspektora, udostępnia dane inspektora, o których mowa w art. 10 ustawy o ochronie danych osobowych, na swojej stronie WWW, a jeżeli nie prowadzi własnej strony, w sposób ogólnie dostępny w miejscu prowadzenia działalności. Z kolei w klauzuli informacyjnej podaje się jedynie dane kontaktowe IOD. Jak pogodzić te wymogi?

Pytanie:  Czy właściciel małej firmy może równocześnie pełnić funkcję inspektora ochrony danych w tej firmie.

Pytanie:  Kto odpowiada za wystąpienie ewentualnego konfliktu interesów u inspektora ochrony danych? Jakie znaczenie ma tu oświadczenie IOD o braku konfliktu interesów?

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Pytanie:  Czy samorządowy inspektor ochrony danych podlega ocenie okresowej? Co w przypadku, gdy IOD zajmuje zarazem inne stanowisko urzędnicze?

Przedsiębiorca prowadzący szkołę językową ma co oczywiste liczne obowiązki związane z przetwarzaniem danych osobowych. Sprawdź, czy wśród tych obowiązków mieści się również wyznaczenie inspektora ochrony danych.

Pytanie:  Administrator zamierza wyznaczyć zastępcę inspektora ochrony danych. Jaka powinna być pozycja zastępcy IOD w organizacji. Komu podlega zastępca?

Pytanie:  Czy administrator może powierzyć kompetencję nadawania i odbierania upoważnień do przetwarzania danych osobowych dla pracowników jednostki inspektorowi ochrony danych?