Inspektor ochrony danych pod lupą prezesa UODO

W mniejszych organizacjach inspektor traktowany jest jak „człowiek orkiestra” – ma znać się na przepisach, ale i aspektach technologicznych czy analizie ryzyka, projektować konkretne rozwiązania, ale również dostrzegać ich luki w procesie monitorowania.

Inspektor ochrony danych (IOD) jest odpowiedzialny za budowanie kultury ochrony danych osobowych w organizacji. Jak po blisko sześciu latach od rozpoczęcia stosowania przepisów RODO wypełniana jest w praktyce ta rola? Z jakimi problemami mierzą się inspektorzy ochrony danych? Jakich rad udziela prezes Urzędu Ochrony Danych Osobowych organizacjom, które wyznaczyły IOD, a także samym inspektorom? Jakie wnioski w zakresie pełnienia tej funkcji można wysnuć na podstawie rozstrzygnięć zagranicznych organów ochrony danych osobowych? Na te pytania odpowiemy w cyklu artykułów poświęconych praktycznym problemom związanym z wyznaczeniem i funkcjonowaniem inspektora ochrony danych w organizacji.

Od momentu rozpoczęcia stosowania przepisów RODO, prezes Urzędu Ochrony Danych Osobowych przeprowadził około 270 kontroli i wydał ponad 8 tys. decyzji administracyjnych (patrz źródło). Choć jedynie w nielicznych rozstrzygnięciach organ odniósł się wprost do kwestii wyznaczenia i sprawowania funkcji inspektora ochrony danych, zagadnienie to zdaje się pozostawać w sferze jego zainteresowań. Przejawem powyższego było opublikowanie przez Prezesa UODO listy 27 pytań dotyczących statusu IOD, które w pierwszym kwartale 2022 r. zostały przesłane do wybranych organizacji. Gdzie jesteśmy teraz, po blisko sześciu latach od rozpoczęcia stosowania przepisów RODO i blisko dwóch latach od...