
Czy administrator danych osobowych może wyznaczyć pełnomocnika w zakresie udzielania upoważnień do przetwarzania danych osobowych? Oczywiście zgodnie z ogólnymi regulacjami Kodeksu cywilnego udzielenie pełnomocnictwa w zakresie wystawiania upoważnień do przetwarzania danych osobowych jest oczywiście możliwe. Czy jednak pełnomocnikiem może być inspektor ochrony danych? Odpowiedź w artykule.

W związku z ochroną sygnalistów pracodawcy muszą przyjmować zgłoszenia naruszeń prawa m.in. w zakresie ochrony danych osobowych. Czy zatem można zaangażować do obsługi tych zgłoszeń inspektora ochrony danych? Odpowiedź w artykule.

Czy administrator musi wykonywać roczne sprawozdanie RODO czy raport z ochrony danych osobowych? A może to inspektor ochrony danych ma obowiązek sporządzenia sprawozdania z działalności w zakresie ochrony danych osobowych? W artykule wyjaśniamy czy takie sprawozdanie jest wymagane przepisami.

Pytanie: Czy inspektorem danych osobowych może być tzw. osoba współpracująca z firmą świadczącą usługi IOD czyli małżonek właściciela tej firmy, który nie jest w niej zatrudniony?

Wprawdzie przepisy dotyczące ochrony sygnalistów do tej pory nie weszły w życie. Niemniej jednak wiele organizacji przygotowuje się już do wdrożenia nowych rozwiązań. Jednym z nowych obowiązków jest wyznaczenie osoby lub komórki organizacyjnej do obsługi zgłoszeń naruszeń prawa przez sygnalistów, w szczególności przyjmowania zgłoszeń. Czy takie obowiązki może wykonywać inspektor ochrony danych? Kwestię tę należy rozważyć, biorąc pod uwagę ryzyko wystąpienia konfliktu interesów.

Pytanie: Inspektor ochrony danych będzie długotrwale nieobecny w firmie z powodu choroby. Czy należy go odwołać?

Pytanie: Czy inspektor ochrony danych jest uprawniony do wglądu w służbowe komputery pracowników?

W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.

Pytanie: Szpital współpracuje z firmą IT, która zapewnia mu oprogramowanie i serwisuje je. Czy firma ta musi wyznaczyć inspektora ochrony danych?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl