Czego inspektor ochrony danych nie zrobi za administratora?
Rynek powierza inspektorom wykonywanie wszelkich możliwych zadań w zakresie ochrony danych osobowych, w tym obowiązków wprost przypisanych w RODO do administratora. Jak ocenia takie praktyki prezes Urzędu Ochrony Danych Osobowych oraz inne organy nadzorcze?
Jak wyznaczyć inspektora ochrony danych – poradnik
Wyznaczenie inspektora ochrony danych w organizacji wymaga nie tylko sporządzenia i udokumentowania procedur dotyczących jego funkcjonowania, ale także podjęcia czynności formalnych, takich jak skierowanie zawiadomienia do organu nadzorczego czy publikacja danych kontaktowych inspektora. Brak realizacji tych obowiązków stanowi naruszenie przepisów RODO – dostrzegane i karane przez europejskie organy nadzorcze.
Co grozi za brak wyznaczenia inspektora ochrony danych?
Europejskie organy nadzorcze wydają decyzje, w których nakładają na organizacje sankcje za brak wyznaczenia inspektora ochrony danych. Nie tylko nakazują wyznaczenie inspektora ochrony danych (IOD), nakładają także na zobowiązane organizacje administracyjne kary pieniężne.
Inspektor ochrony danych pod lupą prezesa UODO
W mniejszych organizacjach inspektor ochrony danych osobowych traktowany jest jak „człowiek orkiestra” – ma znać się na przepisach, ale i aspektach technologicznych czy analizie ryzyka, projektować konkretne rozwiązania, ale również dostrzegać ich luki w procesie monitorowania.