IOD zamiast ABI

RODO wprowadziło nową instytucję inspektora ochrony danych (IOD), która zastąpiła dotychczas znanego administratora bezpieczeństwa informacji (ABI). Nowe regulacje bardziej szczegółowo opisały status i zakres tego stanowiska. Warto zaznaczyć, że nie każdy podmiot musi mieć u siebie inspektora ochrony danych.

Obowiązek wyznaczenia IOD-a nałożono na:

  • organy i podmioty publiczne;
  • administratorów i procesorów, których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
  • administratorów i procesorów, których główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa;
  • organy, które dokonują przetwarzania w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności.

Zadania IOD-a

W praktyce posiadanie IOD-a u siebie w organizacji (lub zewnętrznego) jest bardzo dobrym rozwiązaniem. Fachowa wiedza IOD-a, jego doświadczenie i umiejętności personalne mogą ułatwić prowadzenie działalności przez administratora i zminimalizować ryzyko wystąpienia naruszenia przepisów w zakresie ochrony danych osobowych.

Zakres wykonywanych przez IOD-a zadań jest szeroki i obejmuje m.in.:

  • informowanie administratora i jego pracowników o obowiązkach wynikających z RODO i innych regulacji;
  • monitorowanie przestrzegania przepisów i wewnętrznych polityk obowiązujących u administratora, zwiększanie świadomości i wiedzy u personelu administratora danych;
  • udzielanie zaleceń co do oceny skutków dla ochrony danych;
  • współpraca z Prezesem UODO, pełnienie funkcji punktu kontaktowego dla organu nadzorczego a także dla osób, których dane dotyczą.

W praktyce jednak rola inspektora ochrony danych jest zdecydowanie szersza i obejmuje swym zakresem wiedzę z wielu różnych dziedzin prawa, bezpieczeństwa informacji i nierzadko socjotechniki.

LEX Ochrona Danych Osobowych
Umów się na bezpłatną prezentację produktu.