Czy można wyznaczyć zastępcę Inspektora Ochrony Danych Osobowych?

Unijne przepisy RODO przewidują powołanie Inspektora Ochrony Danych Osobowych. Jednak obowiązujące od maja 2018 roku regulacje RODO stwarzają administratorom danych wiele problemów organizacyjnych. Jednym z nich jest kwestia powołania zastępcy Inspektora Ochrony Danych Osobowych.

  • Rafał Stępniewski
  • /
  • 17 marca 2019

Unijne przepisy RODO przewidują powołanie Inspektora Ochrony Danych Osobowych. Jednak obowiązujące od maja 2018 roku regulacje RODO stwarzają administratorom danych wiele problemów organizacyjnych. Jednym z nich jest kwestia powołania zastępcy Inspektora Ochrony Danych Osobowych.

RODO nie nakłada na administratorów obowiązku powoływania zastępców na czas nieobecności Inspektora Ochrony Danych Osobowych. Mimo to dobrą praktyką byłoby powołanie takiego zastępcy, przede wszystkim ze względu na bezpieczeństwo oraz zachowanie ciągłości procesów, zadań i czynności nadzorczych, za które odpowiedzialny jest Inspektor.

Przyjęta 21 lutego 2019 roku przez Sejm ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) nowelizująca m.in. ustawę z 10 maja 2018 roku o ochronie danych osobowych daje możliwość wprowadzenia funkcji zastępcy Inspektora Ochrony Danych Osobowych.

Ustawa obecnie czeka na podpis Prezydenta RP oraz publikację w Dzienniku Ustaw. Prawdopodobna data wejścia jej w życie to marzec/kwiecień 2019 r.

Zastępca IODO. W jakich przypadkach można go powołać?

Przede wszystkim należy wziąć pod uwagę wielkość i strukturę organizacyjną firmy. Jak można się domyślić, większa firma — np. duża liczba pracowników, kilka lokalizacji firmy — wskazuje na zwiększoną potrzebę powołania zastępcy IODO. Administrator, który powołuje zastępcę musi pamiętać, by osoba posiadała odpowiednie kwalifikacje i wiedzę. Ponadto administrator zobowiązany jest do zapewnienia odpowiednich szkoleń z zakresu ochrony danych osobowych.

Jakie kwalifikacje powinien posiadać zastępca IODO?

Powołując zastępcę należy brać pod uwagę następujące kryteria (o których mowa w art. 37 ust. 5 i 6 RODO):

  • kwalifikacje zawodowe,
  • wiedzę fachową na temat prawa,
  • praktyki z dziedziny ochrony danych osobowych,
  • umiejętności wypełnienia zadań, o których mowa w art. 39 RODO, tj:
    • informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
    • monitorowania przestrzegania rozporządzenia RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
    • udzielania na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
    • współpracy z organem nadzorczym,
    • pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Zastępcą IODO może zostać np. członek personelu administratora lub podmiotu przetwarzającego. Może też wykonywać zadania na podstawie umowy o świadczenie usług.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Obowiązki zastępcy Inspektora Ochrony Danych Osobowych

Po wyznaczeniu zastępcy, administrator powinien powiadomić o tym Prezesa Urzędu Danych Osobowych. Ma na to 14 dni. W powiadomieniu należy podać następujące dane zastępcy: imię, nazwisko, adres e-mail lub numer kontaktowy.

Informację należy sporządzić w formie elektronicznej, dołączając kwalifikowany podpis elektroniczny lub podpis potwierdzony profilem zaufanym ePUAP. Do tego trzeba dołączyć pełnomocnictwo w formie elektronicznej.Tak przygotowane zawiadomienie wysyła pełnomocnik podmiotu.

Ważne jest, by administrator, który wyznaczył zastępcę IODO, udostępnił jego dane (imię, nazwisko, adres e-mail lub numer telefonu) na swojej stronie internetowej. Jeżeli taka nie istnieje, należy zamieścić dane tak, by było ogólnodostępne w miejscu prowadzenia działalności.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

O autorze

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: RODO w firmie RODO
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!