IODO: kompetencje nie wystarczą

Zarządzanie | W interesie kadry menadżerskiej jest prawidłowe określenie zakresu obowiązków Inspektora Ochrony Danych Osobowych i zapewnienie mu niezależności. To ona bowiem ostatecznie odpowiada za naruszenia RODO w firmie.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) obowiązuje w Polsce już od kilku miesięcy. W dalszym ciągu wzbudza jednak wiele niejasności, a nawet kontrowersji. Pomimo upływu znacznej ilości czasu od wejścia w życie przepisów Rozporządzenia, wiele krajowych przepisów wciąż nie jest dostosowanych do RODO. Stwarza to problemy w zakresie właściwej interpretacji przepisów.

W związku z wejściem w życie RODO, przedsiębiorcy często są zobowiązani do dosyć trudnej i czasochłonnej zmiany sposobu organizacji funkcjonowania firmy, nie tylko w zakresie relacji z kontrahentami, ale też z pracownikami. Konieczne jest zarówno opracowanie nowych procedur i wykonanie analizy ryzyka w zakresie bezpieczeństwa danych osobowych, jak również stałe monitorowanie procesów dotyczących danych osobowych. Z tego względu powołanie w strukturze organizacji osoby, która będzie odpowiedzialna za weryfikację obowiązujących procesów, jest z reguły niezbędne (a czasem nawet obowiązkowe), aby zapewnić funkcjonowanie firmy w zgodzie z RODO.

Obowiązek powołania

RODO określa przypadki, kiedy powołanie Inspektora Ochrony Danych Osobowych (IODO) jest...