W związku z ochroną sygnalistów pracodawcy muszą przyjmować zgłoszenia naruszeń prawa m.in. w zakresie ochrony danych osobowych. Czy zatem można zaangażować do obsługi tych zgłoszeń inspektora ochrony danych? Odpowiedź w artykule.
Czy administrator musi wykonywać roczne sprawozdanie RODO czy raport z ochrony danych osobowych? A może to inspektor ochrony danych ma obowiązek sporządzenia sprawozdania z działalności w zakresie ochrony danych osobowych? W artykule wyjaśniamy czy takie sprawozdanie jest wymagane przepisami.
Pytanie: Czy inspektorem danych osobowych może być tzw. osoba współpracująca z firmą świadczącą usługi IOD czyli małżonek właściciela tej firmy, który nie jest w niej zatrudniony?
Wprawdzie przepisy dotyczące ochrony sygnalistów do tej pory nie weszły w życie. Niemniej jednak wiele organizacji przygotowuje się już do wdrożenia nowych rozwiązań. Jednym z nowych obowiązków jest wyznaczenie osoby lub komórki organizacyjnej do obsługi zgłoszeń naruszeń prawa przez sygnalistów, w szczególności przyjmowania zgłoszeń. Czy takie obowiązki może wykonywać inspektor ochrony danych? Kwestię tę należy rozważyć, biorąc pod uwagę ryzyko wystąpienia konfliktu interesów.
Pytanie: Inspektor ochrony danych będzie długotrwale nieobecny w firmie z powodu choroby. Czy należy go odwołać?
Pytanie: Czy inspektor ochrony danych jest uprawniony do wglądu w służbowe komputery pracowników?
W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.
Pytanie: Szpital współpracuje z firmą IT, która zapewnia mu oprogramowanie i serwisuje je. Czy firma ta musi wyznaczyć inspektora ochrony danych?
Pytanie: Czy burmistrz może zażądać od spółdzielni mieszkaniowej informacji o tytule prawnym do lokalu jednego z mieszkańców? Żądanie jest związane z wpłynięciem wniosku o wymeldowanie z pobytu stałego mieszkańca.
W kontekście powszechnego wdrażania sztucznej inteligencji w firmach, procedury ochrony sygnalistów wymagają przemyślanej aktualizacji – nie tylko pod kątem zgodności z ustawą o ochronie sygnalistów, ale także z wymogami RODO oraz Aktu w sprawie sztucznej inteligencji. Systemy AI mogą wspierać postępowanie, przyjmować i wstępnie weryfikować zgłoszenia, ale ich automatyka niesie wysokie ryzyko naruszenia poufności danych, działań odwetowych oraz decyzji podejmowanych bez udziału człowieka. W odpowiedzi na te wyzwania konieczne stało się wprowadzenie surowych ograniczeń, ludzkiej kontroli przy kluczowych decyzjach oraz jawne informowanie sygnalistów o roli AI w procedurze zgłoszeniowej.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
