Czy można wyznaczyć zastępcę Inspektora Ochrony Danych Osobowych?

Unijne przepisy RODO przewidują powołanie Inspektora Ochrony Danych Osobowych. Jednak obowiązujące od maja 2018 roku regulacje RODO stwarzają administratorom danych wiele problemów organizacyjnych. Jednym z nich jest kwestia powołania zastępcy Inspektora Ochrony Danych Osobowych.

Czy można wyznaczyć zastępcę Inspektora Ochrony Danych Osobowych?

Katarzyna Grum

17 marca 2019

Unijne przepisy RODO przewidują powołanie Inspektora Ochrony Danych Osobowych. Jednak obowiązujące od maja 2018 roku regulacje RODO stwarzają administratorom danych wiele problemów organizacyjnych. Jednym z nich jest kwestia powołania zastępcy Inspektora Ochrony Danych Osobowych.

RODO nie nakłada na administratorów obowiązku powoływania zastępców na czas nieobecności Inspektora Ochrony Danych Osobowych. Mimo to dobrą praktyką byłoby powołanie takiego zastępcy, przede wszystkim ze względu na bezpieczeństwo oraz zachowanie ciągłości procesów, zadań i czynności nadzorczych, za które odpowiedzialny jest Inspektor.

Przyjęta 21 lutego 2019 roku przez Sejm ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) nowelizująca m.in. ustawę z 10 maja 2018 roku o ochronie danych osobowych daje możliwość wprowadzenia funkcji zastępcy Inspektora Ochrony Danych Osobowych.

Ustawa obecnie czeka na podpis Prezydenta RP oraz publikację w Dzienniku Ustaw. Prawdopodobna data wejścia jej w życie to marzec/kwiecień 2019 r.

Zastępca IODO. W jakich przypadkach można go powołać?

Przede wszystkim należy wziąć pod uwagę wielkość i strukturę organizacyjną firmy. Jak można się domyślić, większa firma — np. duża liczba pracowników, kilka lokalizacji firmy — wskazuje na zwiększoną potrzebę powołania zastępcy IODO. Administrator, który powołuje zastępcę musi pamiętać, by osoba posiadała odpowiednie kwalifikacje i wiedzę. Ponadto administrator zobowiązany jest do zapewnienia odpowiednich szkoleń z zakresu ochrony danych osobowych.

Jakie kwalifikacje powinien posiadać zastępca IODO?

Powołując zastępcę należy brać pod uwagę następujące kryteria (o których mowa w art. 37 ust. 5 i 6 RODO):

  • kwalifikacje zawodowe,
  • wiedzę fachową na temat prawa,
  • praktyki z dziedziny ochrony danych osobowych,
  • umiejętności wypełnienia zadań, o których mowa w art. 39 RODO, tj:
    • informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
    • monitorowania przestrzegania rozporządzenia RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
    • udzielania na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
    • współpracy z organem nadzorczym,
    • pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Zastępcą IODO może zostać np. członek personelu administratora lub podmiotu przetwarzającego. Może też wykonywać zadania na podstawie umowy o świadczenie usług.

Obowiązki zastępcy Inspektora Ochrony Danych Osobowych

Po wyznaczeniu zastępcy, administrator powinien powiadomić o tym Prezesa Urzędu Danych Osobowych. Ma na to 14 dni. W powiadomieniu należy podać następujące dane zastępcy: imię, nazwisko, adres e-mail lub numer kontaktowy.

Informację należy sporządzić w formie elektronicznej, dołączając kwalifikowany podpis elektroniczny lub podpis potwierdzony profilem zaufanym ePUAP. Do tego trzeba dołączyć pełnomocnictwo w formie elektronicznej.Tak przygotowane zawiadomienie wysyła pełnomocnik podmiotu.

Ważne jest, by administrator, który wyznaczył zastępcę IODO, udostępnił jego dane (imię, nazwisko, adres e-mail lub numer telefonu) na swojej stronie internetowej. Jeżeli taka nie istnieje, należy zamieścić dane tak, by było ogólnodostępne w miejscu prowadzenia działalności.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Popularne tematy

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawny dla firm
Blog prawa e-commerce
Prawo konsumenckie
RODO Magazyn
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!