
Pytanie: Czy burmistrz może zażądać od spółdzielni mieszkaniowej informacji o tytule prawnym do lokalu jednego z mieszkańców? Żądanie jest związane z wpłynięciem wniosku o wymeldowanie z pobytu stałego mieszkańca.

Pytanie: Czy inspektor ochrony danych powołany mimo braku takiego obowiązku musi zostać zgłoszony do Prezesa UODO?

Pytanie: Inspektor ochrony danych został odwołany przez administratora. Mimo tego na stronie internetowej administratora nadal widnieją jego dane osobowe: imię i nazwisko oraz adres e-mail. Jak powinien w takiej sytuacji zareagować odwołany IOD?

Pytanie: Czy spółka z o.o. zatrudniająca ponad 100 osób powinna wyznaczyć inspektora ochrony danych?

Pytanie: Czy inspektor ochrony danych może pełnić funkcję administratora strony BIP w jednostce?

Pytanie: Czy obowiązki inspektora ochrony danych i na innym stanowisku można wykonywać w ramach jednej umowy o pracę?

Dokumentacja współpracy z inspektorem ochrony danych nie jest wprost wymagana przez RODO. Jednak z uwagi na regułę rozliczalności warto ją rejestrować. Świadczy o tym choćby niedawna lista 27 pytań kierowanych do administratorów, a dotyczących właśnie tej współpracy. Dowiedz się, jak może wyglądać dokumentacja wykonywania zadań IOD.

Wyznaczenie inspektora ochrony danych nie oznacza, że administrator może zapomnieć o swoich zadaniach. IOD nie zastępuje bowiem administratora, a jedynie stanowi dla niego wsparcie. Tym bardziej nie może go reprezentować.

Inspektor ochrony danych to funkcja wprowadzona w RODO. W praktyce jednak czasami w organizacjach można jeszcze spotkać się ze funkcją administratora bezpieczeństwa informacji. Porównajmy zatem IOD i ABI – w tabeli.
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl