Zarówno RODO wraz z ustawą o ochronie danych osobowych jak i nowa ustawa z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości przewidują obowiązek wyznaczenia inspektora ochrony danych w sądzie. Czy wobec kilku odrębnych podstaw prawnych każdy sąd powinien wyznaczyć więcej niż jednego inspektora? Odpowiedzi na to pytanie udziela Prezes UODO.

Inspektorzy danych osobowych powinni być wyznaczeni również w podmiotach objętych ustawą wdrażającą tzw. dyrektywę policyjną. Wielu administratorów podlegających tej ustawie rozważa w związku z tym, czy ma obowiązek wyznaczenia nowego inspektora. Poznaj stanowisko Prezes UODO.

Pytanie:  Czy ochotnicza straż pożarna ma obowiązek powołania inspektora ochrony danych?

To, że administrator przetwarza dane osobowe w „dużej skali” ma bardzo istotne znaczenie w kontekście jego obowiązków. Od tego zależy bowiem istnienie obowiązku wyznaczenia inspektora ochrony danych. Przetwarzanie danych osobowych w „dużej skali” stanowi również przesłankę obligatoryjnego przeprowadzenia oceny skutków dla ochrony danych. Kiedy mamy do czynienia z wielkoskalowym przetwarzaniem danych?

Pytanie:  Czy organ prowadzący szkołę ponosi odpowiedzialność za naruszenia ochrony danych osobowych w szkole będące wynikiem działań inspektora ochrony danych?

Pytanie:  Inspektor ochrony danych prowadzi jednocześnie sekretariat oraz pełni obowiązki archiwisty zakładowego. Podlega bezpośrednio kierownikowi jednostki. Przez IOD pracującego na co dzień w sekretariacie "przechodzi" więc  niemal każda wpływająca sprawa, a w ramach wypełniania funkcji archiwisty IOD m.in. inicjuje i przeprowadza brakowanie i niszczenie dokumentacji nieprzydatnej do dalszego użytkowania oraz przekazuje teczki kat. A do Archiwum Państwowego.Czy powierzenie IOD zakresu obowiązków związanych z wymienionymi powyżej zadaniami nie powoduje konfliktu interesów w związku z pełnioną przez niego funkcją?

Pytanie:  Czy firma prowadząca sklep internetowy musi powołać IOD?

Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, administrator lub podmiot przetwarzający, który wyznaczył inspektora ochrony danych, powinien jednocześnie zapewnić łatwą dostępność informacji o inspektorze dla podmiotów danych. Udostępnieniu powinny podlegać takie dane, jak imię i nazwisko, adres poczty elektronicznej ewentualnie numeru telefonu IOD.

Pytanie:  Jak rozumieć sformułowanie „przetwarzania danych osobowych na dużą skalę” w kontekście obowiązku wyznaczenia inspektora ochrony danych?

Już niedługo, bo 1 września 2018 r. minie kolejny termin na zgłoszenie wyznaczenia inspektora ochrony danych. Termin ten dotyczy administratorów danych osobowych, u których funkcjonował administrator bezpieczeństwa informacji. W takim przypadku istnieje obowiązek zawiadomienia UODO o dalszym pełnieniu funkcji IOD przez ABI.