Pytanie:  Grupa przedsiębiorstw powołała tego samego inspektora ochrony danych dla każdej ze spółek. W międzyczasie jedna ze spółek zmieniła nazwę. Czy należy informować o tym fakcie Prezesa UODO?

RODO obowiązuje już ponad rok. Coraz więcej administratorów danych zapewnia, że dostosowało swój system ochrony danych do wymogów RODO, a spora część przedsiębiorców deklaruje również, że powołała inspektora ochrony danych (IOD), który stoi na straży przestrzegania zasad ochrony danych w organizacji. Rynek ubezpieczeniowy tworzą podmioty, które – z uwagi na specyfikę swojej działalności – w szczególności muszą powołać IOD. Pełni on bardzo ważną funkcję w systemie ochrony danych podmiotów rynku ubezpieczeń, w związku z czym musi cechować się odpowiednią wiedzą nie tylko teoretyczną, lecz także praktyczną – powinien wyróżniać się znajomością zagadnień dotyczących operacji przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratorów.

Pytanie:  Osoba fizyczna prowadząca działalność gospodarczą prowadzi jednocześnie przedszkole i żłobek publiczny. Czy w takiej sytuacji musi wyznaczyć IOD?

Zarówno RODO wraz z ustawą o ochronie danych osobowych jak i nowa ustawa z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości przewidują obowiązek wyznaczenia inspektora ochrony danych w sądzie. Czy wobec kilku odrębnych podstaw prawnych każdy sąd powinien wyznaczyć więcej niż jednego inspektora? Odpowiedzi na to pytanie udziela Prezes UODO.

Inspektorzy danych osobowych powinni być wyznaczeni również w podmiotach objętych ustawą wdrażającą tzw. dyrektywę policyjną. Wielu administratorów podlegających tej ustawie rozważa w związku z tym, czy ma obowiązek wyznaczenia nowego inspektora. Poznaj stanowisko Prezes UODO.

Pytanie:  Czy ochotnicza straż pożarna ma obowiązek powołania inspektora ochrony danych?

To, że administrator przetwarza dane osobowe w „dużej skali” ma bardzo istotne znaczenie w kontekście jego obowiązków. Od tego zależy bowiem istnienie obowiązku wyznaczenia inspektora ochrony danych. Przetwarzanie danych osobowych w „dużej skali” stanowi również przesłankę obligatoryjnego przeprowadzenia oceny skutków dla ochrony danych. Kiedy mamy do czynienia z wielkoskalowym przetwarzaniem danych?

Pytanie:  Czy organ prowadzący szkołę ponosi odpowiedzialność za naruszenia ochrony danych osobowych w szkole będące wynikiem działań inspektora ochrony danych?

Pytanie:  Inspektor ochrony danych prowadzi jednocześnie sekretariat oraz pełni obowiązki archiwisty zakładowego. Podlega bezpośrednio kierownikowi jednostki. Przez IOD pracującego na co dzień w sekretariacie "przechodzi" więc  niemal każda wpływająca sprawa, a w ramach wypełniania funkcji archiwisty IOD m.in. inicjuje i przeprowadza brakowanie i niszczenie dokumentacji nieprzydatnej do dalszego użytkowania oraz przekazuje teczki kat. A do Archiwum Państwowego.Czy powierzenie IOD zakresu obowiązków związanych z wymienionymi powyżej zadaniami nie powoduje konfliktu interesów w związku z pełnioną przez niego funkcją?

Pytanie:  Czy firma prowadząca sklep internetowy musi powołać IOD?