Inspektor ochrony danych

Po co warto powołać inspektora ochrony danych (obecnie ABI)?

Ogólne rozporządzenie nakłada na administratorów danych wiele nowych obowiązków – na czele z zupełnie nowym podejściem do ochrony danych osobowych wyrażonym w zasadzie rozliczalności. Wdrożenie właściwych środków organizacyjnychi technicznych i wykazanie ich zgodności z ogólnym rozporządzeniem jest sporym wyzwaniem. Żeby mu sprostać, warto rozważyć powołanie eksperta, jakim jest inspektor ochrony danych, który będzie wpierał administratora w wykonywaniuzadań związanych z przetwarzaniem danych.

W świetle unijnego ogólnego rozporządzenia o ochronie danych (RODO) inspektor ochrony danych ma kluczowe znaczenie w procesie administrowania danymi, w związku z czym dokładnie określono warunki jego wyznaczania, status oraz katalog zadań.

Inspektor będzie m.in.punktem kontaktowym zarówno dla organu nadzorczego, jak też dla wszystkich osób, których dane dotyczą. Inspektor jest więc bardzo ważnym źródłem informacji o prowadzonych operacjach na danych osobowych.

Porady prawne

Kiedy trzeba powołać inspektora ochrony danych?

Ogólne rozporządzenie – inaczej niż jest obecnie – przewiduje sytuacje, gdy wyznaczenie inspektora ochrony danych jest obowiązkowe, np. kiedy administrator danych jest organem lub podmiotem publicznym bądź gdy główna działalność administratora polega na przetwarzaniu na dużą skalę danych wrażliwych.

Warto zatem sprawdzić, czy od 25 maja 2018 r. dany podmiot nie będzie zobowiązany do wyznaczenia inspektora ochrony danych. W tej analizie pomocne będą wskazówki GIODO i Grupy Roboczej Art. 29 zawarte w Wytycznych WP 243 (są tam informacje na temat inspektorów ochrony danych m.in. w zakresie możliwości powołania jednego inspektora ochrony danych dla kilku podmiotów).

Niezależnie od tego, GIODO zachęca do wyznaczenia inspektora ochrony danych, nawet jeżeli dany podmiot nie będzie miał takiego obowiązku.

Jak powołać inspektora ochrony danych?

Rozbudowany katalog zadań inspektora ochrony danych wymaga, aby taka osoba posiadała fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych osobowych.

Należy przy tym odpowiedzialnie wybierać osoby, którym powierzy się zadania inspektora ochrony danych, sprawdzając stopień ich przygotowania do pełnienia tej funkcji, posiadaną wiedzę, praktyczne umiejętności, jak i doświadczenie.

Trzeba również zapewnić takiemu inspektorowi właściwe gwarancje niezależności. Należy więc wprowadzać rozwiązania (najlepiej poprzez odpowiednie postanowienia wewnętrznych regulaminów organizacyjnych lub statutów), które pozwolą na osiągnięcie tego celu, pamiętając przede wszystkim o:

  • odpowiednim usytuowaniu inspektora w strukturze organizacyjnej, tak aby byłbezpośrednio podległy najwyższemu kierownictwu,
  • zapewnieniu mu niezbędnych zasobów do wykonywania jego zadań, 
  • włączaniu inspektora we wszystkie procesy, gdzie przetwarzane są dane osobowe, 
  • nakładaniu na inspektora takich obowiązków, które nie powodują konfliktu interesów (należy zidentyfikować stanowiska niekompatybilne z funkcją inspektora, jak np. członkowie zarządu spółki).

To, co stanie się z obecnymi administratorami bezpieczeństwa informacji (ABI), czy staną się z mocy prawa inspektorami ochrony danych oraz, jakie warunki trzeba będzie spełnić, by tak się stało - będzie uregulowana w nowej ustawie o ochronie danych. 

Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.

  

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1).


Porady prawne

Potrzebujesz porady prawnej?

Jak powołać inspektora ochrony danych?

Jak powołać inspektora ochrony danych?

Kto może, a kto ma obowiązek wyznaczenia inspektora ochrony danych? Ogólne rozporządzenie o ochronie danych (RODO), które musi być stosowane od 25 maja 2018 r., w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów przetwarzających wówczas, gdy: przetwarzania dokonują organ lub podmiot publiczny, (...)

Dokumentacja przetwarzania danych osobowych według RODO

Dokumentacja przetwarzania danych osobowych według RODO

Od 25 maja 2018 r. ze względu na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych straciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych. Zmienione regulacje obowiązują wszystkich uczestników obrotu gospodarczego oraz (...)

Powiadomienia dotyczące inspektora ochrony danych

Powiadomienia dotyczące inspektora ochrony danych

Powiadomienia dotyczące IOD lub jego zastępcy należy składać tylko w postaci elektronicznej Przesłanie zawiadomienia dotyczącego IOD lub zastępcy IOD w innej formie niż elektroniczna jest bezskuteczne.  ##baner## Podmiot, który wyznaczył inspektora ochrony danych ma obowiązek zawiadomić o tym Prezesa UODO w terminie 14 dni w trybie określonym w art. (...)

Kościoły i związki wyznaniowe muszą chronić dane osobowe

Kościoły i związki wyznaniowe muszą chronić dane osobowe

Kościoły i związki wyznaniowe nie mają pełnej autonomii przy tworzeniu swoich regulacji o ochronie danych – muszą być one dostosowane do RODO. Dlatego Prezes UODO wspiera je przy tworzeniu tych regulacji. Te związki wyznaniowe, które nie zdecydowały się na wprowadzenie odrębnych regulacji o ochronie danych, muszą pamiętać, że całkowicie podlegają pod RODO (...)

Zgłaszanie inspektorów ochrony danych i odwoływanie ABI

Zgłaszanie inspektorów ochrony danych i odwoływanie ABI

Zawiadomienia o wyznaczeniu IOD należy dokonywać od 25 maja 2018 r. Od tego dnia nie należy do GIODO kierować zgłoszeń powołania i odwołania ABI. W związku z wpływającymi do Biura GIODO zawiadomieniami o danych kontaktowych inspektora ochrony danych (IOD) poinformowało ono, że zawiadomienia takie będzie można składać od 25 maja 2018 r. Nowy obowiązek Obowiązek (...)

Termin na wyznaczenie inspektora ochrony danych

Termin na wyznaczenie inspektora ochrony danych

Jedną z najważniejszych zmian, jakie od 25 maja 2018 r. przewidują nowe przepisy o ochronie danych osobowych, jest przejście od dotychczasowego modelu dobrowolnego wyznaczania ABI do systemu, w którym w odniesieniu do wielu podmiotów przewidziany jest obowiązek wyznaczenia inspektora ochrony danych. Wobec tego każdy podmiot - niezależnie od tego, czy skorzystał (...)

Administrator danych musi zgłosić ABI do rejestracji GIODO

Administrator danych musi zgłosić ABI do rejestracji GIODO

W internecie pojawiły się błędne informacje o konieczności zgłoszenia - do 30 czerwca 2015 r. - zbiorów danych osobowych do rejestracji GIDOO i groźbie nałożenia kary do 200 tys. zł za niedotrzymanie tego terminu. Jak informuje GIODO, 30 czerwca 2015 r. to ostateczny termin na zgłoszenie do rejestracji GIODO dotychczasowych administratorów bezpieczeństwa informacji (ABI), o ile administrator (...)

Jak złożyć zawiadomienie o wyznaczeniu nowego inspektora ochrony danych?

Jak złożyć zawiadomienie o wyznaczeniu nowego inspektora ochrony danych?

Przetwarzasz dane osobowe? Pamiętaj, że musisz wyznaczyć inspektora ochrony danych (IOD) oraz powiadomić o tym fakcie Prezesa UODO. Masz na to dwa tygodnie od daty wyznaczenia IOD, jednak nie później niż do 31 lipca lub 1 września. O tym, który termin dotyczy twojej sprawy dowiesz się poniżej. 25 maja 2018 r. zaczęły obowiązywać przepisy europejskiego rozporządzenia o ochronie (...)

Obowiązki związane z naruszeniami ochrony danych osobowych

Obowiązki związane z naruszeniami ochrony danych osobowych

Co to jest naruszenie danych osobowych? Przez pojęcie „naruszenia ochrony danych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” (...)

Prawa osób w zakresie ochrony danych osobowych

Prawa osób w zakresie ochrony danych osobowych

  Prawa osoby, której dane dotyczą, zostały uregulowane w rozdziale 4 ustawy o ochronie danych osobowych. Artykuł 32 reguluje kompleksowo podstawowe prawa osób, których dane dotyczą. Uzupełnienie zaś stanowią przepisy art. 33 i 35 dotyczące obowiązków administratora wobec osoby, która zwróciła się z wnioskiem o informację, uzupełnienie, (...)

O czym pamiętać, gdy administrator zawiadamia o naruszeniu ochrony danych osobowych?

O czym pamiętać, gdy administrator zawiadamia o naruszeniu ochrony danych osobowych?

Zawiadomienie osób, których dane dotyczą o naruszeniu ochrony danych osobowych, musi odnosić się do konkretnej sytuacji i być zgodne z zasadą przejrzystości. Zgłoszenia do Urzędu Ochrony Danych Osobowych Analiza wpływających do Urzędu Ochrony Danych Osobowych zgłoszeń naruszenia ochrony danych osobowych dowodzi, że jedynie część administratorów (...)

RODO w pracy - przetwarzanie danych w miejscu pracy.

RODO w pracy - przetwarzanie danych w miejscu pracy.

Niniejszy artykuł uwzględnia zmiany wynikające z postanowień ogólnego rozporządzenia o ochronie danych (RODO) oraz nowelizacji Kodeksu pracy wprowadzonej ustawą z 10 maja 2018 r. o ochronie danych osobowych.   Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie (...)

Kiedy można przetwarzać dane osobowe?

Kiedy można przetwarzać dane osobowe?

25 maja 2018 r. w państwach członkowskich UE zmieniają się wymogi dotyczące przetwarzania danych osobowych. RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawieochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (inaczej ogólne rozporządzenie o ochronie danych (...)

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

Rada Ministrów przyjęła projekt ustawy wdrażającej unijną dyrektywę policyjną Rada Ministrów przyjęła projekt ustawy, która wprowadzi przepisy tzw. unijnej dyrektywy policyjnej (DODO). Regulacje te dotyczą przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku (...)

Ocena skutków dla ochrony danych

Ocena skutków dla ochrony danych

Kto ma obowiązek oceny skutków dla ochrony danych? RODO nakłada obowiązek wdrożenia odpowiednich środków ochrony danych osobowych na administratorów. Administratorzy muszą też być w stanie wykazać przestrzeganie rozporządzenia pod kątem ryzyka naruszenia praw lub wolności osób fizycznych. Nowa, przyjęta w ogólnym rozporządzeniu o ochronie danych (RODO), (...)

Nowe wytyczne Rady Europy w zakresie ochrony danych związanych ze stanem zdrowia

Nowe wytyczne Rady Europy w zakresie ochrony danych związanych ze stanem zdrowia

Rada Europy 27 marca 2019 r. wydała, skierowany do 47 państw członkowskich, zestaw wytycznych, mających na celu zapewnienie, zarówno w dziedzinie prawa, jak i w praktyce, pełnej zgodności przetwarzania danych związanych ze stanem zdrowia z prawami człowieka, w szczególności z prawem do prywatności i ochroną danych. Nowe realia Rosnący potencjał (...)

Ochrona danych osobowych w e-commerce. Lepiej chroń swoich klientów

Ochrona danych osobowych w e-commerce. Lepiej chroń swoich klientów

Obowiązek ochrony przetwarzanych danych osobowych ciąży na każdym właścicielu e-sklepu czy serwisu internetowego, który taki zbiór danych gromadzi. Wiąże się to nie tylko z koniecznością jego rejestracji u Głównego Inspektora Ochrony Danych Osobowych (GIODO), ale też odpowiedniego zabezpieczenia i zarządzania bazą. Mogliśmy się w ostatnim czasie kilkakrotnie przekonać, jakie są (...)

Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie

Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie

Formalne objaśnienia prawne Ministra Cyfryzacji dla przedsiębiorców w kwestiach związanych z ochroną danych osobowych, zgodnie z art. 33 Prawa przedsiębiorców, mają na celu wyjaśnienie wątpliwości w zakresie możliwości gromadzenia przez pracodawców dokumentów rekrutacyjnych już po zakończeniu procesu rekrutacji w stosunku do osób, (...)

Co reguluje RODO?

Co reguluje RODO?

Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). ##baner## W omawianym rozporządzeniu ustanowione zostały przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych (...)

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


PORADY PRAWNIKA

Ochrona danych osobowych

Ochrona danych osobowych

Krajowy Rejestr Długów BIG S.A. ma ustawowy obowiązek prezentacji informacji konsumentom na ich wniosek. Chciałem skorzystać i zobaczyć jak wygląda taka informacja. Zarejestrowałem się na na stronie (...)

Wokanda a ochrona danych osobowych

Wokanda a ochrona danych osobowych

Wokandy są wywieszane na drzwiach sal i/lub w tablicach poszczególnych wydziałów sądów. Pewnego dnia spisując informację z wokandy zostałem "okrzyczany" przez Panią z sekretariatu, że nie wolno. (...)

Ujawnienie danych osobowych dłużników

Ujawnienie danych osobowych dłużników

Zarząd spółdzielni mieszkaniowej w materiałach na Zebranie Przedstawicieli podał do wiadomości imiona, nazwiska, adresy, kwoty zadłużeń (także spłaconych) oraz sygnatury spraw sądowych i stan (...)

Rejestracja bazy danych w GIODO

Rejestracja bazy danych w GIODO

Co powinienem wiedzieć o rejestracji bazy danych w GIODO? W pierwszej kolejności podajemy podstawowe informacje, z którymi zapoznanie jest konieczne dla prawidłowego wykonania obowiązków (...)

Pomyłkowy przelew

Pomyłkowy przelew

Z konta firmowego pomyłkowo zostały wysłane pieniądze na konto bankowe osoby prywatnej. Nie znamy danych osobowych właściciela konta. W jaki sposób możemy uzyskać od banku informacje o danych (...)

Baza forum dyskusyjnego a GIODO

Baza forum dyskusyjnego a GIODO

Jedna z osób, pisząca na administrowanym przeze mnie Forum sugeruje mi rejestrację bazy obsługującej Forum u GIODO. Nadmieniam, że rejestracja jest dobrowolna, korespondencja e-mail obsługiwana (...)

Dostęp administratora do skrzynek pocztowych

Dostęp administratora do skrzynek pocztowych

W naszym osiedlu mamy skrzynki pocztowe starego typu. Listonosz otwiera wszystkie boksy i od tyłu wrzuca korespondencję. Od jakiegoś czasu wielu osobom giną różne listy, w tym i listy z banku ze (...)

Dostęp do akt osobowych pracownika

Dostęp do akt osobowych pracownika

Mała firma chce zatrudnić pracownika na umowę o dzieło w celu uporządkowania i utworzenia teczek osobowych dla zatrudnionych pracowników (aktualnie i już niepracujących). Pracownicy mają (...)

Ochrona danych osobowych pracownika

Ochrona danych osobowych pracownika

Czy umowa o pracę, jako integralna część akt osobowych, podlega również ustawie o ochronie danych osobowych? Czy oprócz pracodawcy, pracownika (a więc stron umowy) oraz organów kontrolnych (np. (...)

Ochrona danych osobowych

Ochrona danych osobowych

Chodząc na spotkania biznesowe w prawie każdym biurowcu ochrona żąda okazania dowodu osobistego lub innego dowodu ze zdjęciem i spisuje nr dowodu. Czy jest to zgodne z prawem? Po pierwsze gromadzą (...)

FORUM PRAWNE

zadłużenie PLUS windykacja "Raport"

zadłużenie PLUS windykacja "Raport" Mam kłopot, dwa i pół roku temu rozwiązałam umowę z plus gsm. Parę dni temu dostałam od nich pismo, że zalegam im pieniądze, dzień później zadzwoniła (...)

Znowu KRUK - Idea

Znowu KRUK - Idea Poniżej znalazłem wypowiedź prawnika, że prowadził sprawy o przedawnienie i w zależności od sądu ternim wahał się od roku do dwoch lat (przedawnienie) po dwóch i pół roku (...)

Ratunku Kruk ściga PILNE

Ratunku Kruk ściga PILNE Mam pytanie co robić w 1999 mąż zawarł umowe z cyfra + , w umowie zaznaczył iż opłaty abonamentowej bedzie dokonywał miesiecznie książeczką opłat. Cyfra została podłączona (...)

Czy firmy windykacyjne mają prawo posiadać moje dane??

Czy firmy windykacyjne mają prawo posiadać moje dane?? Witam. Mam proste pytanie, czy firmy windykacyjne takie jak KRUK mają prawo posiadać moje dane?? Wszędzie ludzie piszą, że nie mają prawa, (...)

dlaczego mam płacić za coś czego nie zrobiłam?

dlaczego mam płacić za coś czego nie zrobiłam? Ponad dwa lata temu zapomniałm tygodniowego biletu, zostałam "złapana" napisałam odwołanie wysłałam pocztą do biura komunikacji miejskiej (...)

Zmiana przepisów o ochronie danych po 1 stycznia 2015

Zmiana przepisów o ochronie danych po 1 stycznia 2015 W raz z nowym rokiem od 1 stycznia 2015 roku w polskim systemie prawnym obowiązywać będą nowe przepisy prawa dotyczące ochrony danych osobowych. (...)

RODO

RODO Pracuję na pół etatu jako kadrowa w jednym z przedszkoli. W związku z wejściem w maju rozporządzenia o ochronie danych osobowych, dyrektor chce poszerzyć mój zakres obowiązków o funkcję (...)

Mąż nie zgodził się na rozwód! Co dalej???

Mąż nie zgodził się na rozwód! Co dalej??? 22 marca miałam rozprawę pojednawczą, na której mój mąż powiedział, że uważa, że nie msimy brać rzowodu, że on jest sie w stanie pogodzić... (...)

straciłem prace,nie płaca alimentow,jaka jest procedura komornika ??

straciłem prace,nie płaca alimentow,jaka jest procedura komornika ?? Mam samochod ,,boje sie zeby komornik mi go nie zabrał..czy moze tak od razu??czy kwota zadłuzenia musi byc wieksza?? ssamochod (...)

NC+ - wyłudza opłatę za niewykorzystywanie danych w celach marketingowych.

NC+ - wyłudza opłatę za niewykorzystywanie danych w celach marketingowych. NC+ prowadzi politykę wymuszania opłaty za niewykorzystywanie danych osobowych w celach marketingowych. Zgodzisz się na (...)

Administrator

Administrator Proszę o pomoc do kogo mamy się zwrócić mieszkamy w budynkach których zarządcą jest Spółka Restrukturyzacji Kopalń.Od chwili przejęcia tych budynków przez tą spółkę pozbawiono (...)

Uwaga Administrator Violetta Blimel Lisowska Łódź NIE POLECAM !!!

Uwaga Administrator Violetta Blimel Lisowska Łódź NIE POLECAM !!! Witam serdecznie Jestem członkiem Wspólnoty mieszkaniowej administrowanej przez panią Violette Blimel Lisowską z ulicy zachodniej (...)

czy administrator razem z pracodawca może nie przedłużyć umowy zlecenie na ochrone obiektu przez

czy administrator razem z pracodawca może nie przedłużyć umowy zlecenie na ochrone obiektu przez czy administrator razem z pracodawca może nie przedłużyć umowy zlecenie na ochrone obiektu przez (...)

Czynsz za mieszkanie

Czynsz za mieszkanie Bardzo proszę o informację, czy wysokość opłat za eksploatowanie windy w bloku można uzależniać od powierzchni mieszkania - na logikę: mieszkania nie przewozi się windą? (...)

Odstąpienie od umowy

Odstąpienie od umowy Witam, zostałem w moim mniemaniu naciągnięty na trefny kurs elektroniczny który posiadał taką klauzule: Zgłoszenia reklamacyjne będą na bieżąco rozpatrywane przez Administratora (...)

Ochrona danych osobowych w szkole

Ochrona danych osobowych w szkole Może trochę jestem przewrażliwiona, ale mam sprawę. Jak jest rozwiązana ochrona danych osobowych dzieci w szkole? Jest jakiś specjalny system informatyczny, który (...)

Ochrona danych osobowych z naruszeniem dóbr osobistych

Ochrona danych osobowych z naruszeniem dóbr osobistych Jak się ma Ochrona Danych Osobowych w ramach dóbr osobistych. Chodzi dokładnie o podawanie nazwiska z rozróżnieniem osoby w zastosowaniu do (...)

Ochrona danych osobowych

Ochrona danych osobowych Jaką infomrację należy uznać za "dane osobowe" (czyli w rozumieniu ustawy za dane pozwalające na określenie tożsamości ossoby)? Jak dużym nakładem środków (...)

Ochrona danych osobowych- Stypendium

Ochrona danych osobowych- Stypendium Witam, moja sprawa dotyczy stypendium rektora dla najlepszych studentów, które na naszej uczelni przyznawane jest na podstawie osiągnięć. Zostało mi przyznane (...)

RODO w firmie

RODO w firmie W firmie mieliśmy szkolenie dot. RODO. Pracuję na umowę o pracę. Pani ( radca prawny ) która prowadziła szkolenie przekazała m.in. takie informacje : 1. "... Państwa dane jako (...)

Porady prawne