Ochrona danych pracowników. Zmiany 2019
RODO Jak przygotować się do kontroli
RODO 2019. Plusy i minusy zmian od 4 majaRODO w art. 4 zawiera definicje legalne używanych w rozporządzeniu pojęć. Ani tam ani w dalszych regulacjach nie zawarto jednak definicji Inspektora Ochrony Danych Osobowych, choć jest to novum jakie wprowadza rozporządzenie. Wskazano jedynie zadania jakie ma pełnić oraz jego status w strukturze przedsiębiorstwa a także warunki jego powołania. IOD przede wszystkim ma monitorować przestrzeganie w firmie lub organizacji RODO i innych przepisów z zakresu ochrony danych osobowych.
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
reklama
reklama
Zgodnie z art. 37 ust. 1 RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:
1. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
2. główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
3. główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
W przypadkach innych niż te z ust. 1, administrator, podmiot przetwarzający, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających mogą wyznaczyć lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego, wyznaczają inspektora ochrony danych.
Jakie zadania ma IOD?
Do zadań inspektora ochrony danych należą:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów UE lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania tych przepisów oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Zobacz: RODO w firmie
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
