Kiedy zatrudnić inspektora danych osobowych?

• Rafał Stępniewski
• /
• 15 grudnia 2020

Kto to jest inspektor danych osobowych?

Inspektor danych osobowych w firmie odpowiada za ochronę danych osobowych. Wystarczy bowiem przypomnieć, że każda firma przetwarza dane osobowe (choćby pracowników). W związku z tym firma musi takie dane odpowiednio zabezpieczyć i chronić. Inspektor Danych Osobowych w firmie powinien gwarantować, że wszystkie dane osobowe w firmie są odpowiednio zabezpieczone. Zawsze jednak pełną odpowiedzialność za ochronę danych osobowych ponosi administrator danych osobowych.

Zadania inspektora danych osobowych

Zadaniem inspektora danych osobowych jest przede wszystkim zorganizowanie systemu ochrony danych, który przede wszystkim chroni dane osobowe. Ma to na celu zmniejszenie ryzyka strat wizerunkowych, które mogą być związane z naruszeniem danych osobowych (np. ich wyciekiem), a co za tym idzie z uniknięciem kar finansowych. A kary związane z RODO mogą być nałożone między innymi w sytuacji, gdy dane osobowe nie zostały prawidłowo zabezpieczone, jeśli niewłaściwie wypełniamy obowiązki informacyjne względem osób, których dane posiadamy, a także jeśli bez wyraźnej potrzeby przetwarzamy dane osobowe

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Kiedy zatrudnić inspektora danych osobowych?

Inspektor danych osobowych jest w wielu firmach kimś na kształt doradcy podatkowego czy księgowego, z tym że zna się na ochronie danych osobowych. Inspektora danych osobowych możemy powołać w każdej chwili. Warto jednak wiedzieć, że niektóre podmioty mają ustawowy obowiązek stworzenia w firmie takiego stanowiska. Dotyczy to przede wszystkim podmiotów publicznych, a także tych, których działalność polega przede wszystkim na przetwarzaniu danych. Warto jednak zdać sobie sprawę, że przepisy RODO są dość ogólne, co daje możliwość dość szerokiej interpretacji. Na pewno jednak inspektora danych osobowych muszą zatrudnić jednostki sektora finansów publicznych, NBP, a także instytucje badawcze.

Dobrowolne zatrudnienie inspektora danych osobowych

Nawet jeśli przepisy nie nakazują zatrudnienia inspektora danych osobowych, warto zdecydować się na ten krok. Inspektor danych osobowych może uchronić firmę przed stratami w razie wycieku danych. To nie tylko ryzyko kary nałożonej przez Urząd Ochrony Danych Osobowych ale też często konieczność wypłaty odszkodowań dla osób, których dane były niewłaściwie przetworzone.

Czy każda firma musi mieć swojego inspektora danych osobowych?

Inspektor danych osobowych nie musi „obsługiwać” tylko jednej firmy. Może „przynależeć” do kilku organów. Ważne jednak by miał możliwość szybkiego kontaktu z każdą jednostką.

Kto może być inspektorem danych osobowych?

Inspektor danych osobowych może być:

·        Członek personelu firmy

·        Zewnętrzna osoba lub podmiot, świadcząca usługę inspektora danych osobowych dla organizacji.

Zewnętrzny inspektor danych osobowych daje firmę tę korzyść, że ma zwykle większą wiedzę i doświadczenie, dostęp do ekspertów, a także gwarantuje lepszą niezależność niż członek personelu. W przypadku pracownika firmy sporym ryzykiem może być lęk przed koniecznością zwrócenia uwagi na błędy w ramach ochrony danych osobowych. Istnieje więc ryzyko utraty niezależności. Często jest też tak, że kwesie ochrony danych osobowych w przypadku powierzenia tego pracownikowi wewnątrz firmy, schodzą na dalszy plan, bo przecież ma inne, ważniejsze z jego perspektywy, zadania.

Jak zgłosić inspektora danych osobowych?

Gdy firma ma już inspektora danych osobowych, musi go zgłosić Prezesowi Urzędu Ochrony Danych Osobowych. Można to zrobić wysyłając zawiadomienie opatrzone kwalifikowanym podpisem elektroniczny albo podpisem potwierdzonym przez ePUAP.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.