Biznes

Inspektor ochrony danych osobowych – obowiązki dawnego ABI

19 grudnia, 2018
0
inspektor danych osobowych

Instytucja inspektora ochrony danych osobowych (IODO) została wprowadzona przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Inspektor ochrony danych osobowych przejął obowiązki ABI.

Inspektor ochrony danych osobowych – obowiązek powołania

Inspektor ochrony danych osobowych powinien zostać powołany w firmach i przedsiębiorstwach, gdzie w celu realizacji głównej działalności firmy przetwarza się dane osobowe na dużą skalę.

Przykładem takiego przedsiębiorstwa jest szpital. Mimo, że jego głównym celem jest ochrona zdrowia i życia pacjentów, to jednak w celu realizacji tego zadania niezbędnym jest przetwarzanie informacji o stanie zdrowia pacjenta. Inny przykład to banki i zakłady ubezpieczeń oraz firmy marketingowe,które przetwarzają dane osobowe milionów osób.

Jeżeli powyższe przesłanki zostaną spełnione powołanie inspektora ochrony danych osobowych jest obligatoryjne, czyli obowiązkowe. W pozostałych przypadkach firma może powołać IODO, ale nie musi. Jednakże powołanie IODO porządkuje procesy w firmie związane z ochroną danych osobowych, dlatego mimo braku takiego obowiązku mimo wszystko jego powołanie jest zalecane.

Ochrona danych osobowych w firmie jako główne zadanie IODO

Inspektor danych osobowych, to osoba która powinna się cechować dobrą znajomością przepisów prawnych, zwłaszcza z zakresu ochrony danych osobowych, a ponadto posiadać wiedzę dotyczącą procesów przetwarzania danych osobowych oraz systemów informatycznych i ich zabezpieczeń.

Główną rolą i zadaniem Inspektora ochrony danych osobowych jest ochrona danych osobowych w firmie, czyli:

  • prowadzenie rejestru czynności przetwarzania
  • zgłaszanie naruszeń do Urzędu Ochrony Danych Osobowych w przypadku, gdy dojdzie do wycieku danych osobowych oraz powiadamianie osób fizycznych, że ich dane wyciekły
  • doradzanie przy tworzeniu systemów informatycznych, tak aby w sposób należyty zabezpieczały zgromadzone w nich dane osobowe
  • przygotowywanie i opiniowanie umów powierzenia.
Share:
Previous Article

Okres wypowiedzenia umowy o pracę – ile ...

Next Article

Profil zaufany epuap – co to jest ...

Leave a reply

Your email address will not be published. Required fields are marked *