Nie zawsze wyznaczenie inspektora ochrony danych jest obowiązkowe. Niemniej jednak w każdym przypadku jest możliwe i może być traktowane jako wdrożenie środka bezpieczeństwa.
Przypomnijmy, że administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych zawsze gdy:
Niemniej jednak obowiązek wyznaczenia inspektora ochrony danych może powstać nie tylko w przypadkach wprost przewidzianych w przepisach.
Zgodnie z art. 32 ust. 1 RODO, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
Środkiem takim może być również wyznaczenie inspektora ochrony danych.
Z drugiej zaś strony, wynik takiej analizy może być dodatkowym argumentem przeciwko powoływaniu IOD, gdy nie jest to ani wymagane ani koniecznie dla zapewnienia bezpieczeństwa danych.
Spotykana jest praktyka, iż zamiast IOD powoływany jest pełnomocnik ds. ochrony danych osobowych o zbliżonym zakresie obowiązków. Działa on wtedy na podstawie pełnomocnictwa udzielonego przez administratora danych osobowych. Taka osoba nie jest inspektorem i nie jest zgłaszana do Prezesa UODO. Nie może też zastępować IOD, jeżeli obowiązek jego wyznaczenia wynika z przepisów.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
