Wyznaczenie inspektora ochrony danych jest bardzo kluczowym elementem wdrożenia RODO w firmie. Inspektor jest wyznaczany przez administratora i podmiot przetwarzający, jednak przy wyborze, należy zwrócić uwagę przede wszystkim na doświadczenie zawodowe oraz wiedzę na temat rozporządzeniu o ochronie danych osobowych (RODO).
Inspektor ochrony danych wyznaczany jest, gdy:
- przetwarzanie jest dokonywane przez organ bądź podmiot publiczny (z wyłączeniem sądów),
- przetwarzanie danych wiąże się z regularnym i systematycznym monitorowaniem osób, których dane dotyczą,
- przetwarzanie dotyczy danych szczególnych (związanych z pochodzeniem, poglądami politycznymi i religijnymi, o których mowa w art. 9 ust. 1) oraz danych związanych z wyrokami sądowymi (art. 10),
- jest wymagany przez prawo UE lub państwo członkowskie.
Dodatkowo warto wiedzieć, że:
- firma może wyznaczyć jednego inspektora ochrony danych,
- kilka firm może mieć wspólnego inspektora ochrony danych,
- administrator lub podmiot przetwarzający, może wyznaczyć jednego inspektora ochrony danych dla kilku podjednostek, jeśli są organem lub podmiotem publicznym, zważając na strukturę i wielkość jednostki.
Inspektor ochrony danych, powinien być wyznaczony na podstawie:
- doświadczenia zawodowego,
- znajomości w dziedzinie ochrony danych,
- znajomości rozporządzenia o ochronie danych osobowych.
Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług (art. 37).
Chcesz przeczytać więcej na temat statusu - wejdź tutaj.