Pytanie:  Czy ochotnicza straż pożarna ma obowiązek powołania inspektora ochrony danych?

To, że administrator przetwarza dane osobowe w „dużej skali” ma bardzo istotne znaczenie w kontekście jego obowiązków. Od tego zależy bowiem istnienie obowiązku wyznaczenia inspektora ochrony danych. Przetwarzanie danych osobowych w „dużej skali” stanowi również przesłankę obligatoryjnego przeprowadzenia oceny skutków dla ochrony danych. Kiedy mamy do czynienia z wielkoskalowym przetwarzaniem danych?

Pytanie:  Czy organ prowadzący szkołę ponosi odpowiedzialność za naruszenia ochrony danych osobowych w szkole będące wynikiem działań inspektora ochrony danych?

Pytanie:  Inspektor ochrony danych prowadzi jednocześnie sekretariat oraz pełni obowiązki archiwisty zakładowego. Podlega bezpośrednio kierownikowi jednostki. Przez IOD pracującego na co dzień w sekretariacie "przechodzi" więc  niemal każda wpływająca sprawa, a w ramach wypełniania funkcji archiwisty IOD m.in. inicjuje i przeprowadza brakowanie i niszczenie dokumentacji nieprzydatnej do dalszego użytkowania oraz przekazuje teczki kat. A do Archiwum Państwowego.Czy powierzenie IOD zakresu obowiązków związanych z wymienionymi powyżej zadaniami nie powoduje konfliktu interesów w związku z pełnioną przez niego funkcją?

Pytanie:  Czy firma prowadząca sklep internetowy musi powołać IOD?

Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, administrator lub podmiot przetwarzający, który wyznaczył inspektora ochrony danych, powinien jednocześnie zapewnić łatwą dostępność informacji o inspektorze dla podmiotów danych. Udostępnieniu powinny podlegać takie dane, jak imię i nazwisko, adres poczty elektronicznej ewentualnie numeru telefonu IOD.

Pytanie:  Jak rozumieć sformułowanie „przetwarzania danych osobowych na dużą skalę” w kontekście obowiązku wyznaczenia inspektora ochrony danych?

Już niedługo, bo 1 września 2018 r. minie kolejny termin na zgłoszenie wyznaczenia inspektora ochrony danych. Termin ten dotyczy administratorów danych osobowych, u których funkcjonował administrator bezpieczeństwa informacji. W takim przypadku istnieje obowiązek zawiadomienia UODO o dalszym pełnieniu funkcji IOD przez ABI.

Jak informuje Urząd Ochrony Danych Osobowych, podjęte zostaną czynności w celu zweryfikowania czy administratorzy i podmioty przetwarzające, którzy nie zgłosili IOD, mogli w istocie zrezygnować z tego obowiązku. Weryfikacja nastąpi przy okazji kontaktów UODO z administratorami i podmiotami przetwarzającymi.

Niejednokrotnie, szczególnie w mniejszych podmiotach, funkcja inspektora ochrony danych – o ile taki inspektor został wyznaczony - jest łączona z innymi obowiązkami. Przepisy RODO nie wykluczają wprawdzie takiej możliwości. Z drugiej strony RODO wyraźnie wskazuje, iż inspektor może pełnić inne funkcje oraz wykonywać inne zadania wyłącznie wówczas, gdy nie powodują one konfliktu interesów. Sprawdź, jak zgodnie z prawem umożliwić IOD wykonywanie innych czynności tak, aby nie doszło do konfliktu interesów.