Pytanie: Czy spółka z o.o. zatrudniająca ponad 100 osób powinna wyznaczyć inspektora ochrony danych?
Pytanie: Czy inspektor ochrony danych może pełnić funkcję administratora strony BIP w jednostce?
Pytanie: Czy obowiązki inspektora ochrony danych i na innym stanowisku można wykonywać w ramach jednej umowy o pracę?
Dokumentacja współpracy z inspektorem ochrony danych nie jest wprost wymagana przez RODO. Jednak z uwagi na regułę rozliczalności warto ją rejestrować. Świadczy o tym choćby niedawna lista 27 pytań kierowanych do administratorów, a dotyczących właśnie tej współpracy. Dowiedz się, jak może wyglądać dokumentacja wykonywania zadań IOD.
Wyznaczenie inspektora ochrony danych nie oznacza, że administrator może zapomnieć o swoich zadaniach. IOD nie zastępuje bowiem administratora, a jedynie stanowi dla niego wsparcie. Tym bardziej nie może go reprezentować.
Inspektor ochrony danych to funkcja wprowadzona w RODO. W praktyce jednak czasami w organizacjach można jeszcze spotkać się ze funkcją administratora bezpieczeństwa informacji. Porównajmy zatem IOD i ABI – w tabeli.
Administrator powinien przedsięwziąć odpowiednie środki, aby wyznaczony przez niego inspektor ochrony danych nie znalazł się w konflikcie interesów. Takowy może mieć miejsce, gdy IOD podejmuje dodatkowe czynności lub np. gdy został niewłaściwie usytuowany w strukturze ADO. Jak radzić sobie z ewentualnością konfliktu interesu IOD. Innymi słowy, jak zarządzać takim konfliktem?
Pytanie: Czy inspektor ochrony powinien być bezpośrednio podległy prezesowi zarządu? Czy może dopuszczalne jest, że IOD będzie podlegał pod jednego z członków zarządu? Czy cały zarząd spółki można traktować jako najwyższe kierownictwo?
Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
