Pytanie:  Jak rozumieć sformułowanie „przetwarzania danych osobowych na dużą skalę” w kontekście obowiązku wyznaczenia inspektora ochrony danych?

Już niedługo, bo 1 września 2018 r. minie kolejny termin na zgłoszenie wyznaczenia inspektora ochrony danych. Termin ten dotyczy administratorów danych osobowych, u których funkcjonował administrator bezpieczeństwa informacji. W takim przypadku istnieje obowiązek zawiadomienia UODO o dalszym pełnieniu funkcji IOD przez ABI.

Jak informuje Urząd Ochrony Danych Osobowych, podjęte zostaną czynności w celu zweryfikowania czy administratorzy i podmioty przetwarzające, którzy nie zgłosili IOD, mogli w istocie zrezygnować z tego obowiązku. Weryfikacja nastąpi przy okazji kontaktów UODO z administratorami i podmiotami przetwarzającymi.

Niejednokrotnie, szczególnie w mniejszych podmiotach, funkcja inspektora ochrony danych – o ile taki inspektor został wyznaczony - jest łączona z innymi obowiązkami. Przepisy RODO nie wykluczają wprawdzie takiej możliwości. Z drugiej strony RODO wyraźnie wskazuje, iż inspektor może pełnić inne funkcje oraz wykonywać inne zadania wyłącznie wówczas, gdy nie powodują one konfliktu interesów. Sprawdź, jak zgodnie z prawem umożliwić IOD wykonywanie innych czynności tak, aby nie doszło do konfliktu interesów.

Pytanie:  Czy w przypadku dłuższej nieobecności inspektora ochrony danych, podmiot zobowiązany do jego wyznaczenia powinien musi wyznaczyć jego zastępcę?

Pytanie:  Czy inspektor ochrony danych może podpisywać dokumenty w imieniu administratora, np. umowy powierzenia danych firmie zewnętrznej?

Nie wystarczy samo wyznaczenie inspektora ochrony danych w ramach struktury organizacyjnej administratora ochrony danych. Konieczne jest również zgłoszenie jego wyznaczenia do Prezesa UODO. To, jak dokonać zgłoszenia, wyjaśnia nowa ustawa o ochronie danych osobowych. Dowiedz się, jak sprawnie zgłosić wyznaczonego inspektora ochrony danych.

Pytanie:  Czy należy powołać inspektora ochrony danych, jeżeli firma ma zainstalowany monitoring wizyjny?

Pytanie:  Czy administrator danych osobowych może udzielić na piśmie pełnomocnictwa inspektorowi ochrony danych w reprezentowaniu administratora np. przy podpisywaniu umów powierzenia, udostępnienia, nadawaniu upoważnień pracownikom administratora itp.?

W związku z rozpoczęciem obowiązywania RODO część firm i urzędów będzie musiała wyznaczyć inspektora ochrony danych i zawiadomić o tym Prezesa Urzędu Ochrony Danych Osobowych. Jest już dostępny formularz, za pomocą którego można to zrobić.