Inspektor Ochrony Danych Osobowych. Kto go musi wyznaczyć?

Przypominamy, że niektóre organizacje, firmy i instytucje mają obowiązek wyznaczyć Inspektora Ochrony Danych Osobowych. Obowiązek ten obejmuje wszystkie firmu/instytucje których główna działalność obejmuje przetwarzanie danych wrażliwych na dużą skalę. Drugie działanie, które do tego zobowiązuje to regularne i systematyczne monitorowanie osób na dużą skalę. W tym kontekście chodzi przede wszystkim o wszelkie możliwe formy obserwowania i profilowania w Internecie. Co interesujące, również na potrzeby działań marketingowych — reklamy behawioralnej.

  • Anna Petynia-Kawa
  • /
  • 20 lutego 2023

Jakie dokumenty mówią o tym, kto musi wyznaczyć IOD?

O obowiązku wyznaczenia inspektora Ochrony Danych Osobowych mówi art. 37, 38 i 39 oraz motyw 97 RODO. Ponadto obowiązek ten posiadają wytyczne EROD dotyczące inspektorów ochrony danych (“DPO”)

Kiedy istnieje obowiązek wyznaczenia IOD? 

Istotne jest, że organy administracji publicznej mają zawsze obowiązek wyznaczania IOD. Jest od tej reguły jeden wyjątek, to sądy w ramach sprawowania wymiaru sprawiedliwości. Co istotne, inspektorem ochrony danych może być członek personelu firmy/instytucji albo osoba, która jest zatrudniona na to stanowisko na podstawie umowy o świadczenie usług. Takie stanowisko może pełnić zarówno osoba fizyczna, jak i organizacja. 

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Przekształcenie GIODO i kary finansowe — co jeszcze wprowadzi projekt ustawy o ochronie danych osobowych?Przekształcenie GIODO i kary finansowe — co jeszcze wprowadzi projekt ustawy o ochronie danych osobowych?Rafał Stępniewski

Przykłady — wyznaczanie inspektora danych osobowych

By wytłumaczyć zasadę na przykładzie posłużę się branżą medyczną. Kiedy wyznaczenie IOD nie jest obowiązkowe? Jeśli ktoś jest lokalnym lekarzem i przetwarza tylko dane osobowe swoich pacjentów. Obowiązek taki istnieje jeśli  prowadzimy szpital w którym są przetwarzane duże zbiory bardzo wrażliwych danych — zarówno pacjentów, jak i pracowników. 

Wyznaczenie IOD na podstawie ustawy wdrażającej dyrektywę policyjnąWyznaczenie IOD na podstawie ustawy wdrażającej dyrektywę policyjnąRafał Stępniewski

Idąc dalej tym tropem, obowiązek wyznaczenia IOD będzie miała mała firma rekrutacyjna, która stale sporządza profile osób fizycznych. Podobnie będzie, jeśli prowadzimy agencję ochrony, która na co dzień odpowiada za monitoring centrów handlowych i różnych innych miejsc publicznych. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: RODO w firmie monitoring RODO rozwiązania dokumenty
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!