Pytanie:  Czy inspektor ochrony powinien być bezpośrednio podległy prezesowi zarządu? Czy może dopuszczalne jest, że IOD będzie podlegał pod jednego z członków zarządu? Czy cały zarząd spółki można traktować jako najwyższe kierownictwo?

Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.

Pytanie:  Spółka działa w branży hotelarskiej i prowadzi kilka pensjonatów a także aquapark. Świadczy również usługi o charakterze zdrowotnym w zakresie fizjoterapii, hydroterapii  baneoterapii. W tym celu przetwarza dane osobowe niezbędne do zameldowania gościa w systemie hotelowym, ale też dotyczące stanu zdrowia, chorób, wskazań i przeciwwskazań rehabilitacyjnych. Czy spółka musi wyznaczyć IOD?

Utworzenie zespołu wspierającego IOD wprawdzie nie jest obowiązkiem przewidzianym w RODO. Z drugiej strony może być skutecznym narzędziem poprawiającym poziom bezpieczeństwa danych.

Administrator musi informować Prezesa UODO o zmianach w zakresie wyznaczenia IOD. Czy obejmuje to także informacje dotyczące samego ADO? Sprawdź, czy w przypadku przekształcenia administratora konieczne jest poinformowanie o tym Prezesa UODO.

Inspektor ochrony danych zatrudniony w jednostce samorządowej zajmuje tym samym wyższe stanowisko urzędnicze. Oznacza to, że podlega on obowiązkowej okresowej ocenie pracy. Sprawdź, na czym polega taka ocena i jak przebiega.

Pytanie:  Czy nauczyciel – bibliotekarz w szkole może pełnić funkcję inspektora ochrony danych?

Na stronie internetowej UODO ukazał się komentarz do pytania, czy z IOD należy zawrzeć umowę powierzenia przetwarzania danych. Czy stanowisko organu nadzorczego rozwiewa istniejące w tym zakresie wątpliwości?

Pytanie:  W placówce oświatowej zawarto umowę z inspektorem ochrony danych tylko na okres od września do czerwca, bez miesięcy wakacyjnych? Czy to właściwe rozwiązanie

W podmiotach leczniczych możliwe jest wprowadzenie obserwacji pomieszczeń ogólnodostępnych ale i takich, w których udzielane są świadczenia zdrowotne. Stosowanie tego typu monitoringu musi być zakomunikowane pacjentom.