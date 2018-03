Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;

lub c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Inspektor ochrony danych osobowych powinien mieć odpowiednie kwalifikacje zawodowe, w szczególności fachową wiedzę na temat prawa w dziedzinie ochrony danych osobowych.

Grupa przedsiębiorstw może wspólnie wyznaczyć jednego inspektora ochrony danych po warunkiem, że można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej.

Obowiązki Inspektora Danych Osobowych

Inspektor Ochrony Danych Osobowych ma być niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Osoby, których dane są przetwarzane mogą się z nim kontaktować we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem ich praw wynikających z RODO. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający muszą jednak zapewnić by nie powodowały one konfliktu interesów.

Zgodnie z art. 39 rozporządzenie zadania inspektora danych osobowych to:

informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów UE lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;

monitorowanie przestrzegania tych przepisów oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;

współpraca z organem nadzorczym;

pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

