Pytanie:  Czy firma prowadząca sklep internetowy musi powołać IOD?

Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, administrator lub podmiot przetwarzający, który wyznaczył inspektora ochrony danych, powinien jednocześnie zapewnić łatwą dostępność informacji o inspektorze dla podmiotów danych. Udostępnieniu powinny podlegać takie dane, jak imię i nazwisko, adres poczty elektronicznej ewentualnie numeru telefonu IOD.

Pytanie:  Jak rozumieć sformułowanie „przetwarzania danych osobowych na dużą skalę” w kontekście obowiązku wyznaczenia inspektora ochrony danych?

Już niedługo, bo 1 września 2018 r. minie kolejny termin na zgłoszenie wyznaczenia inspektora ochrony danych. Termin ten dotyczy administratorów danych osobowych, u których funkcjonował administrator bezpieczeństwa informacji. W takim przypadku istnieje obowiązek zawiadomienia UODO o dalszym pełnieniu funkcji IOD przez ABI.

Jak informuje Urząd Ochrony Danych Osobowych, podjęte zostaną czynności w celu zweryfikowania czy administratorzy i podmioty przetwarzające, którzy nie zgłosili IOD, mogli w istocie zrezygnować z tego obowiązku. Weryfikacja nastąpi przy okazji kontaktów UODO z administratorami i podmiotami przetwarzającymi.

Niejednokrotnie, szczególnie w mniejszych podmiotach, funkcja inspektora ochrony danych – o ile taki inspektor został wyznaczony - jest łączona z innymi obowiązkami. Przepisy RODO nie wykluczają wprawdzie takiej możliwości. Z drugiej strony RODO wyraźnie wskazuje, iż inspektor może pełnić inne funkcje oraz wykonywać inne zadania wyłącznie wówczas, gdy nie powodują one konfliktu interesów. Sprawdź, jak zgodnie z prawem umożliwić IOD wykonywanie innych czynności tak, aby nie doszło do konfliktu interesów.

Pytanie:  Czy inspektor ochrony danych może podpisywać dokumenty w imieniu administratora, np. umowy powierzenia danych firmie zewnętrznej?

Nie wystarczy samo wyznaczenie inspektora ochrony danych w ramach struktury organizacyjnej administratora ochrony danych. Konieczne jest również zgłoszenie jego wyznaczenia do Prezesa UODO. To, jak dokonać zgłoszenia, wyjaśnia nowa ustawa o ochronie danych osobowych. Dowiedz się, jak sprawnie zgłosić wyznaczonego inspektora ochrony danych.

Pytanie:  Czy należy powołać inspektora ochrony danych, jeżeli firma ma zainstalowany monitoring wizyjny?

Pytanie:  Czy administrator danych osobowych może udzielić na piśmie pełnomocnictwa inspektorowi ochrony danych w reprezentowaniu administratora np. przy podpisywaniu umów powierzenia, udostępnienia, nadawaniu upoważnień pracownikom administratora itp.?