
Administrator powinien przedsięwziąć odpowiednie środki, aby wyznaczony przez niego inspektor ochrony danych nie znalazł się w konflikcie interesów. Takowy może mieć miejsce, gdy IOD podejmuje dodatkowe czynności lub np. gdy został niewłaściwie usytuowany w strukturze ADO. Jak radzić sobie z ewentualnością konfliktu interesu IOD. Innymi słowy, jak zarządzać takim konfliktem?

Pytanie: Czy inspektor ochrony powinien być bezpośrednio podległy prezesowi zarządu? Czy może dopuszczalne jest, że IOD będzie podlegał pod jednego z członków zarządu? Czy cały zarząd spółki można traktować jako najwyższe kierownictwo?

Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.

Pytanie: Spółka działa w branży hotelarskiej i prowadzi kilka pensjonatów a także aquapark. Świadczy również usługi o charakterze zdrowotnym w zakresie fizjoterapii, hydroterapii baneoterapii. W tym celu przetwarza dane osobowe niezbędne do zameldowania gościa w systemie hotelowym, ale też dotyczące stanu zdrowia, chorób, wskazań i przeciwwskazań rehabilitacyjnych. Czy spółka musi wyznaczyć IOD?

Inspektor ochrony danych zatrudniony w jednostce samorządowej zajmuje tym samym wyższe stanowisko urzędnicze. Oznacza to, że podlega on obowiązkowej okresowej ocenie pracy. Sprawdź, na czym polega taka ocena i jak przebiega.
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl