Inspektor ochrony danych osobowych według litery prawa będzie bardzo ważną osobą w systemie ochrony danych osobowych. Będzie musiał cechować się odpowiednią wiedzą teoretyczną, ale również praktyczną. Kim będzie ten jegomość? Zapraszamy do zapoznania się z naszym artykułem.
IOD taki to skrót będzie określał omawianego inspektora po 25 maja 2018 roku. Osoba ta będzie musiała zostać wyznaczona z personelu administratora, ale będzie również mogła wykonywać swoje obowiązki na podstawie umowy o świadczenie usług, a więc outsourcingu. Wiele firm korzysta już z tego typu ułatwień na rynku. Korzystanie z wyspecjalizowanych podmiotów świadczących takie usługi jest podstawą profesjonalizmu we wsparciu z zakresu ochrony danych osobowych oraz wdrażaniu systemu ochrony danych osobowych. Inspektor ochrony danych będzie podlegał najwyższemu kierownictwu administratora, który to będzie również zobowiązany do terminowego oraz właściwego angażowania inspektora we wszystkie spraw dotyczące danych osobowych. Będzie on zobowiązany między innymi do: szkolenia personelu uczestniczącego w operacjach przetwarzania, przeprowadzania systematycznych audytów w organizacji, monitorowania przestrzegania Rozporządzenia oraz innych przepisów, informowania administratora oraz pracowników o obowiązujących na nich obowiązków. Nowością w stosunku do obecnych przepisów jest wyznaczenie jednego inspektora danych na grupę przedsiębiorców czy podmioty publiczne. Jednak jest to praktyka, która nie powinna mieć miejsca ze względu na podejrzenie fikcyjności nadzoru na systemem ochron danych osobowych.
Inspektor jest konieczny w następujących sytuacjach: przetwarzania dokonuje organ lub podmiot publiczny, główna działalność administratora polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii (np. o stanie zdrowia) oraz danych o wyrokach skazujących za przestępstwa. Należy zaznaczyć, iż przetwarzanie danych osobowych nie powinno być uznane za przetwarzanie na dużą skalę, jeżeli dotyczy danych osobowych pacjentów lub klientów i jest dokonywane przez pojedynczego lekarza, innego pracownika służby zdrowia lub prawnika. Ponad to wyznaczenie administratora będzie obligatoryjne gdy główna działalność administratora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres, lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę. Dodatkowo każde państwo członkowskie może rozszerzyć obowiązki powołania IOD. Polska póki co nie zwiększyła owych wymagań.