Sprawy RODO w rękach tych co mają wiedzę

Inspektor ochrony danych nie może otrzymywać wiążących instrukcji co do swoich zadań i nie może z powodu ich wykonywania być odwołany lub ukarany przez przedsiębiorcę.

Pomimo upływu blisko pół roku od wejścia w życie nowych przepisów chroniących dane osobowe, wielu przedsiębiorców nadal ma wątpliwości dotyczące powołania inspektora ochrony danych.

Kto to taki

Inspektor ochrony danych (Data Protection Officer, DPO) ma za zadanie zapewnienie zgodności procesów przetwarzania danych osobowych z przepisami prawa. Rozporządzanie Parlamentu Europejskiego i Rady z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"), określa, że do zadań DPO należy:

∑ stworzenie i wdrożenie odpowiednich polityk i procedur ochrony danych,

∑ wsparcie bieżącej implementacji przepisów, określenie zasad przetwarzania danych,

∑ realizacja praw osób, których dane są przetwarzane,

∑ realizacja zasad privacy by default i privacy by design,

∑ współpraca przy przeprowadzeniu analizy skutków dla ochrony danych i monitorowanie jej wykonania,

∑ prowadzenie wymaganych rejestrów i ewidencji,

∑ reagowanie na ewentualne incydenty i naruszenia ochrony danych osobowych.

Inspektor ochrony danych informuje administratora, podmioty przetwarzające oraz pracowników o ich obowiązkach wynikających z...