Pełny artykuł dostępny dla abonentów!

Inspektor ochrony danych osobowych

10.12.2018, , Źródło: Wydawnictwo Verlag Dashofer Sp. z o.o.

Unijne rozporządzenie nakłada obowiązek powołania inspektora ochrony danych (IOD) na wszystkich, którzy przetwarzają dane osobowe na szeroką skalę. Nie jest niestety precyzyjnie określone, jak wielka musi być skala przetwarzania danych, by taki inspektor został zatrudniony.

W RODO istnieją trzy przypadki, kiedy administrator danych osobowych i podmiot przetwarzający dane są zobowiązani do powołania Inspektora Ochrony Danych:

  • gdy przetwarzania dokonują organ lub podmiot publiczny;

  • gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;

  • gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych dotyczących zdrowia przetwarzanych przez szpitale), oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

W przypadku, gdy szpitale, nie mogą świadczyć swoich kluczowych usług bez przetwarzania danych medycznych pacjentów, to jest oczywistym że przetwarzanie danych dotyczących zdrowia jest główną działalnością tych placówek.

Grupa jednostek służby zdrowia może wyznaczyć jednego inspektora ochrony danych, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej. Natomiast jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć – z uwzględnieniem ich struktury organizacyjnej i wielkości – jednego inspektora ochrony danych.

Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań.

Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług. Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie

 

Używamy plików cookie, żeby ciągle poprawiać jakość witryny.
Dowiedz się więcej.