Powołanie funkcji Inspektora Ochrony Danych

Przepisy Rozporządzenia o Ochronie Danych Osobowych nakładają w pewnych sytuacjach na Administratora Danych obowiązek wyznaczenia Inspektora Ochrony Danych. Pełnienie funkcję IOD można zlecić ekspertowi z zewnętrznej firmy. Z możliwości outsourcingu IOD korzysta obecnie coraz więcej podmiotów.

Kto podlega pod zapisy Rozporządzenia o Ochronie Danych Osobowych?

Przy określaniu podmiotów podlegających pod Rozporządzenie o Ochronie Danych Osobowych i nie ma znaczenia wielkość organizacji czy profil jej działalności. RODO obejmuje wszystkie podmioty gospodarcze (zarówno JDG, jak i spółki), które prowadzą działalność na terenie Unii Europejskiej. Jednak nie każdy Administrator Danych ma obowiązek wyznaczania Inspektora Danych Osobowych. Konieczność taka zachodzi w przypadku:

• podmiotów publicznych (z wyjątkiem sądów – w ograniczonym zakresie),
• podmiotów gospodarczych, których główna działalność związana jest z przetwarzaniem danych o charakterze szczególnym, a przetwarzanie to odbywa się na dużą skalę,
• podmiotów gospodarczych prowadzących regularny i systematyczny monitoring osób lub ich zachowań.

Na Inspektora Ochrony Danych warto wyznaczyć osobę posiadającą odpowiednie kompetencje. Osoba taka powinna mieć wiedzę z zakresu przepisów dotyczących ochrony danych osobowych. Najlepiej będzie, gdy IOD posiada kompetencje i uprawnienia w zakresie bezpieczeństwa danych potwierdzone stosownym certyfikatem.

Jakie obowiązki przejmuje na siebie Inspektor Ochrony Danych?

W ramach świadczonej usługi, nasz ekspert przejmie obowiązki IOD, do których zaliczyć można m.in.

• obowiązki informacyjne wynikające z RODO oraz innych przepisów w zakresie ochrony danych osób fizycznych,
• obowiązek monitorowania przestrzegania zapisów RODO,
• obowiązek przygotowywania analizy ryzyka,
• obowiązek kontroli przygotowanych rejestrów,
• obowiązek współpracy z działem IT,
• obowiązek współpracy z organem nadzorczym,
• obowiązek pośredniczenia w kontakcie z osobami, których dotyczą gromadzone, przechowywane i przetwarzane dane.

Współpracujemy w zakresie pełnienia funkcji IOD z organizacjami na terenie całego kraju. Przeprowadzimy szkolenia dla Twoich pracowników dostosowane do funkcji, jaką pełnią w organizacji.

Dlaczego outsourcing funkcji Inspektora Ochrony Danych jest korzystny?

Zapis art. 37 w ust. 6 Rozporządzenia o Ochronie Danych Osobowych precyzyjnie określa, kto może pełnić w organizacji funkcję Inspektora Ochrony Danych. Na tym stanowisku może zostać zatrudniony pracownik Administratora Danych (IOD nie może być właściciel firmy). Alternatywą dla zatrudnienia pracownika jest przekazanie kompetencji IOD osobie z firmy zewnętrznej. Outsourcing jest przez przedsiębiorców wybierany coraz częściej. Pozwala na konkretne zyski. Funkcję IOD można wówczas powierzyć ekspertowi posiadającemu odpowiednie uprawnienia. Nie trzeba inwestować w proces szkoleniowy własnych pracowników.