| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Prawo > RODO w firmie > RODO 2018 – kiedy wyznaczyć IOD

RODO 2018 – kiedy wyznaczyć IOD

IOD to powszechnie używany skrót od Inspektor Ochrony Danych Osobowych. To nowe stanowisko, które będzie trzeba powołać w wielu firmach. Kiedy zgodnie z RODO należy wyznaczyć IOD?

RODO w art. 4 zawiera definicje legalne używanych w rozporządzeniu pojęć. Ani tam ani w dalszych regulacjach nie zawarto jednak definicji Inspektora Ochrony Danych Osobowych, choć jest to novum jakie wprowadza rozporządzenie. Wskazano jedynie zadania jakie ma pełnić oraz jego status w strukturze przedsiębiorstwa a także warunki jego powołania. IOD przede wszystkim ma monitorować przestrzeganie w firmie lub organizacji RODO i innych przepisów z zakresu ochrony danych osobowych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Zgodnie z art. 37 ust. 1 RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

1. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

 2. główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;

3. główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

W przypadkach innych niż te z ust. 1, administrator, podmiot przetwarzający, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających mogą wyznaczyć lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego, wyznaczają inspektora ochrony danych.

Jakie zadania ma IOD?

Do zadań inspektora ochrony danych należą:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów UE lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania tych przepisów oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Zobacz: RODO w firmie

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Czytaj także

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

RODO 2018

Pomysł na biznes

Eksperci portalu infor.pl

Natalia Teper

Adwokat amerykański

Zostań ekspertem portalu Infor.pl »