Inspektor ochrony danych

urządzenia

Inspektor Ochrony Danych to osoba powołana przez administratora lub podmiot odpowiedzialny za przetwarzanie danych osobowych. Jest on swego rodzaju pośrednikiem pomiędzy UODO (Urzędem Ochrony Danych Osobowych), podmiotem przetwarzającym informacje oraz osobami je udostępniającymi. Inspektor Ochrony Danych pełni wiele funkcji w organizacji. Nasze doświadczenie pokazuje, że najwięcej trudności sprawia organizacjom sporządzanie oceny ryzyka i skutku ochrony danych.

Usługi Inspektora Ochrony Danych (IOD) polegają na wykonywaniu zadań wskazanych w art. 39 RODO. Są to przede wszystkim:

  • Informowanie i doradztwo administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na RODO oraz innych przepisów o ochronie danych;
  • monitorowanie przestrzegania RODO innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
  • współpraca z Prezesem UODO;
  • pełnienie funkcji punktu kontaktowego dla Prezesa UODO w kwestiach związanych z przetwarzaniem i ochroną danych osobowych;
  • pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.

INSPEKTOR OCHRONY DANYCH OSOBOWYCH A PRZEPISY RODO

Obowiązek powołania Inspektora Ochrony Danych wynika z aktualnych przepisów. Jest to niezbędne przede wszystkim w przypadku podmiotów publicznych oraz tych, które przetwarzają na dużą skalę dane wrażliwe. Oprócz tego IOD występuje też w sprawach dotyczących monitorowania informacji osobowych. Pozostałe podmioty mogą korzystać z pomocy Inspektora Ochrony Danych, ale nie jest to obowiązkowe.

Obowiązek powołania Inspektora Ochrony Danych (IOD) zgodnie z RODO:

  • organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości np. urzędy gmin, starostwa powiatowe, urzędy centralne,
  • działalność polegająca na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę (np. sklepy internetowe, firmy IT, banki i instytucje finansowe),
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (danych wrażliwych) oraz danych osobowych dotyczących wyroków skazujących i czynów zabronionych (np. szpitale, przychodnie, biura księgowe, sanatoria, ośrodki rehabilitacyjne).

Zgodnie z RODO inspektorem ochrony danych może zostać zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba z zewnątrz organizacji (outsourcing).

Dysponujemy osobami spełniającymi wymagania RODO do pełnienia funkcji Inspektora Ochrony Danych Osobowych IOD. Cena usług IOD jest uzależniona jest od wielkości organizacji, nakładu pracy, liczby i rodzaju czynności przetwarzania, zasad współpracy.

 

Jakie są kary za naruszenie przepisów o ochronie danych dla organizacji?

Kary za naruszenie przepisów o ochronie danych osobowych zależą od rodzaju naruszenia, skali szkody, rodzaju danych dotkniętych naruszeniem, a także od kraju, w którym organizacja działa. W kontekście Unii Europejskiej, obejmującej również Polskę, przepisy te reguluje Rozporządzenie Ogólne o Ochronie Danych. Poniżej przedstawiamy ogólne informacje na ten temat:

  • Kary finansowe – organizacje mogą być nałożone kary finansowe w wysokości do 4% rocznego światowego obrotu lub do 20 milionów euro, w zależności od tego, która kwota jest wyższa. W przypadku mniejszych naruszeń kary mogą wynieść do 2% rocznego światowego obrotu.
  • Inne środki korekcyjne – poza karami finansowymi organ nadzorczy ds. ochrony danych może również nałożyć inne środki korekcyjne, takie jak ostrzeżenia, wymagania dotyczące dostosowania do przepisów, zakaz przetwarzania danych itp.
  • Utrata reputacji – naruszenia ochrony danych mogą także prowadzić do utraty zaufania klientów i partnerów biznesowych.
  • Szkody wyrządzone poszkodowanym – jeśli naruszenie ochrony danych spowoduje szkody poszkodowanym, organizacja może być zobowiązana do zapłacenia odszkodowań.

Warto zauważyć, że organ nadzorczy ds. ochrony danych ma pewien stopień dyskrecji w ustalaniu sankcji i musi wziąć pod uwagę okoliczności konkretnej sprawy. Kary są stosowane w sposób proporcjonalny do stopnia winy i rodzaju naruszenia. Ponadto organy nadzorcze są zobowiązane do współpracy ze sobą w sprawach transgranicznych, co oznacza, że ​​jeśli organizacja działa w wielu krajach UE, może być poddana kontroli i karom w każdym z tych krajów.