Mamy 8362 opinii naszych Klientów
Zadaj pytanie » Zadaj pytanie »

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Inspektor ochrony danych

Autor: Monika Wycykał • Opublikowane: 11.01.2018

Kim jest inspektor danych osobowych w świetle RODO? 

W ustawie o ochronie danych z 1997 r., wdrażającej unijną dyrektywę 95/46/WE, występuje podmiot zwany „administratorem bezpieczeństwa informacji”, którego może powołać administrator danych osobowych dla zapewnienia lepszego poziomu ochrony oraz „uwolnienia się” od niektórych obowiązków wynikających z ustawy, np. obowiązku rejestracji zbioru danych osobowych u GIODO. Powołanie ABI do tej pory było indywidualną, dobrowolną decyzją administratora danych osobowych.

Monika Wycykał

»Wybrane opinie klientów

Rewelacja!!! Wszystko bardzo klarownie wytłumaczone. Korzystałem z usług nie jednego prawnika, ale tak przygotowane pismo i objaśnienia jakie otrzymałem wprawiło mnie w zdumienie. Wszystko na najwyższym poziomie!!! Polecam serdecznie i dziękuję całemu zespołowi ePorady24, a w szczególności Panu Karolowi Jokielowi.
Zbyszek
Żadna opinia nie wyrazi mojej wdzięczności dla zespołu ePorady. Moja sprawa wydawała mi się tak skomplikowana, że nie do rozwiązania. Nie wiedziałem, od której strony ją zacząć. Szperając w internecie, natrafiłem na ePorady i okazało się, że moją sprawę można zacząć od strony, której absolutnie bym się nie spodziewał.
Jestem bardzo zadowolony z obrotu sprawy, która mnie dotyczy. Z tak znikomych danych, które przekazałem, otrzymałem pismo tak profesjonalnie napisane, jakby zespół ePorady był moim bardzo dobrym znajomym i znał mój problem tak dobrze jak ja. Dziękuję bardzo i będę polecał wszystkim korzystanie z waszych usług.
Henryk
Bardzo, bardzo dziękuję!!! W ciągu dwóch dni otrzymałam więcej wiadomości na temat mojej sprawy niż w ciągu 2 miesięcy od dwóch adwokatów!!!! Do tej pory dowiadywałam się tylko, jakie prawa ma osoba, która naraziła mnie na ogromne szkody, i jakie konsekwencje grożą mi, jeżeli nie będę respektować tych praw. Nawet odpowiedź na dodatkowe pytanie nastąpiła szybciej i była bardziej wyczerpująca niż trwająca od tygodnia dyskusja na ten temat z moim pełnomocnikiem (teraz byłym). O kosztach nie mówiąc. BARDZO POLECAM!!!
Małgorzata
Widziałem już wiele pozwów, ale sporządzony przez prawnika z eporady24.pl jest prawdziwym majstersztykiem i wyrazem profesjonalizmu. Jasno, konkretnie, przy minimum słów, maksimum treści. Do tego relacja jakości do ceny również znajduje swoje uzasadnienie. Z pełnym przekonaniem wygranej sprawy zanoszę pozew do sądu. Nikomu nie należy życzyć sądowych spraw, ale gdyby zaszła potrzeba, z pełnym przekonaniem mogę polecić eporady24.pl.
Jacek
Powiem tak: cuda załatwiane są od ręki! Na sprawie w sądzie sędzina była zaskoczona tak profesjonalnym i rzeczowym przygotowaniem, a wszystko dzięki ePorady24! Zakończyłem sprawę i wygrałem!!!! Polecam ten serwis i serdecznie dziękuję. Tak sprawnej obsługi mógłby pozazdrościć każdy inny serwis! Prawnicy są na najwyższym poziomie!!! Polecam z całego serca!!!
Zbyszek
Cóż ja mogę napisać. Jedynie chwalić w niebiosa, wszystkich Prawników którzy na łamach tego portalu, pomagają, za dość niską cenę, zwykłym „Kowalskim” w ich problemach Zwłaszcza wielkie dzięki dla Pani Elizy - PROFESJONALISTKA W PEŁENEJ KRASIE!!!
Stały klient Tomasz
Tak profesjonalnego portalu prawniczego nie spotkałam, mimo szuflowania w necie! Nie musicie się obawiać o dużą konkurencję bo wiarygodność Wasza pozwala w razie potrzeby tylko TUTAJ kliknąć! Sposób informowania klienta poprzez maile, to przykład jak serio podchodzicie do załatwienia sprawy, zaangażowanie się paru prawników do jednej kwestii problemu to również zasługuje na "piec z plusem". Jesteście WIELCY! nikt Wam do tej pory dorównać nie jest w stanie! Pozdrowienia dla całej ekipy tego portalu.
Iwona
Wspaniały serwis, wspaniali prawnicy. Szybka odpowiedź na pytanie i, co najważniejsze, wyczerpująca odpowiedź. Prawnicy są wspaniali, dostałam bardzo przejrzystą odpowiedź, zawierającą ważne szczegóły. Pani prawnik dokładnie doradziła mi, co mam robić, jak działać, jakie mam możliwości, co mam uwzględnić, pisząc wniosek, z jakiego paragrafu i co dla mnie ważne – napisała także od siebie, co najlepiej wypisać i na co zwracać uwagę. Gorąco polecam.
Agnieszka
Serdecznie dziękuję za szybką i wyczerpującą opinię. Szczerze mówiąc, korzystałam z porad kilku prawników. Zdecydowanie jesteście najbardziej solidni, widać w opinii, że przygotowana jest dla konkretnej sprawy, a przygotowujący ją prawnik wnikliwie przeanalizował konkretną sytuację, a nie tylko cytował fragmenty prawa autorskiego. Pozdrawiam i dziękuję.
Anna
Polecam ten serwis, ponieważ oprócz fachowej i wyczerpującej odpowiedzi na moje pytania potrafią zrozumieć ludzkie nieszczęście. Na pewno przy kolejnych sprawach prawnych zwrócę sie do waszego serwisu.
Krzysztof
Dziękuję za fachową poradę – bardzo mnie uspokoiła. Pani sędzia podczas rozprawy, uzasadniając swoje stanowisko w sprawie, również powołała się na cytowane przez Pana artykuły. Pozdrowienia dla Pana Lenowieckiego – od dziś polecam wszystkim EPORADY24.
Danuta
Fachowa porada bardzo dokładnie opisana szybko na temat miałem uczucie że rozmawiam z prawnikiem w cztery oczy - gorąco polecam.
Maciej
Super profesjonalna porada!!!! Polecam wszystkim fachowców którzy na łamach tego portalu pomagają zwykłym „Kowalskim” w sprawach dla Nich trudnych i niezrozumiałych. Starannie z wielką dokładnością opisany problem został wytłumaczony i zaproponowany tok załatwienia problemu za co, z całego serca DZIĘKUJE!!!!
Tomasz
Dziękuję za szybką i rzetelną pomoc. Do porad prawnych udzielanych internetowo podchodziłam raczej ostrożnie. Jednak po kilku wizytach w kancelariach prawnych, w których prawnik rezerwuje sobie czas ok. 15 min na klienta, a ponadto udziela odpowiedzi z głowy, bez żadnego wcześniejszego przygotowania, mówiąc: „prawdopodobnie”, z żalem stwierdziłam, że straciłam tylko czas i pieniądze. W związku z tym po przestudiowaniu kilku porad w interesującym mnie temacie postanowiłam spróbować skorzystać z serwisu ePorady24.pl. Opisałam jak najdokładniej zaistniałą sytuację i w ciągu 2 dni otrzymałam wyczerpującą i jasną odpowiedź. Byłam bardzo mile zaskoczona. Tutaj prawnik ma czas, aby przetrawić problem, zajrzeć gdzie trzeba, aby pomóc w rozwiązaniu sytuacji, i to jest WIELKI PLUS tego portalu. Polecam wszystkim taka formę!
Małgosia
Dziękuję za jasną, rzeczową i bardzo szybką odpowiedź. Dzięki waszej pomocy sprawę w sądzie wygrałam. Wszystkim będę polecać Wasz portal eporady24.
Joanna
Serdecznie dziękuję prawnikom tego portalu za pomoc. Odpowiedzi były naprawdę rzetelne i, co ważne, udzielane bardzo szybko. Wiem, „na czym stoję”. Wiedzy nigdy za wiele, w kancelarii bywało, że po opisaniu swojego problemu dowiadywałem się jedynie, że sprawa jest ciekawa i trudna, traciłem czas, pieniądze i wiedziałem tyle, co wiedziałem. W przypadku tego portalu tak się nie da – jest pytanie i jest wyczerpująca odpowiedź. Osobiście jestem bardzo zadowolony z porady.
Roman
BARDZO POLECAM. Sprawa z którą się zwróciłem wydawała się bez wyjścia. Wplątałem się w bardzo skomplikowany "układ" współpracy z dużym producentem materiałów budowlanych. Sądziłem, że mając gwarancję + aprobaty + deklaracje + faktury i wykonując usługi na wysokim poziomie mogę spać spokojnie. Myliłem się. Realia okazały się bardzo brutalne. Byłem załamany - wszystkie próby zainteresowania różnych instytucji były nieskuteczne. Pani Eliza wskazała mi sposób i czynnie POMOGŁA w jego wprowadzeniu. Wiem, że do ostatecznego rozstrzygnięcia minie jeszcze sporo czasu. Sprawa jest naprawdę bardzo trudna. Odzyskałem jednak wiarę w siebie i ludzi. Kontakt bardzo dobry - o wiele lepszy od kontaktów z innymi prawnikami. Jeszcze raz gorąco POLECAM.
Zbyszek
Panie, Panowie, nie marnujcie czasu na przeszukiwanie internetu i poszukiwanie właściwych rozwiązań co do waszych prywatnych spraw. Napiszcie zapytanie do „eporady24”, a szybko, konkretnie i na temat dostaniecie odpowiedź... Za niewielką opłatą uzyskałem nie „odpowiedź”, lecz „odpowiedzi”, bo było ich kilka i jestem w pełni usatysfakcjonowany.
Jarek
Jeżeli w poradach rozdawaliby Oskary, na pewno bym wysłał nominację do Oskara na eporady24.
Piotr
Dziękuję bardzo za rzetelną i wyczerpującą odpowiedź. Od jakiegoś czasu słyszałam różne sprzeczne opinie dotyczące mojego problemu i szczerze mówiąc, nie bardzo wiedziałam, do kogo się zwrócić, by uzyskać potrzebne informacje. W stosownym urzędzie nie dowiedziałam się niestety niczego konkretnego, a korzystanie z drogich usług biur doradczych nie wchodziło w grę. Państwa konkurencja w internecie wyceniła mój problem drożej. Pan Aleksander Słysz dokładnie przeanalizował moje pytania i rozwiał wątpliwości. Teraz wiem, jakie powinnam podjąć kroki w najbliższej przyszłości. Przyznam się, że obawiałam się krótkiej, lakonicznej odpowiedzi, niekoniecznie adekwatnej do wpłaconej kwoty, ale jestem pozytywnie zaskoczona. Duży plus za możliwość zadawania pytań dodatkowych.
Roksana
Chodziło o jedną sprawę - zadałem w sumie 5 pytań. Myślałem że odpowiedź to będzie kilka zdań tymczasem dostałem kilka stron naprawdę fachowej porady - każdy problem został dokładnie opisany. Teraz praktycznie nie muszą wynajmować prawnika - dostałem gotowe rozwiązanie. Mało tego prócz porady dosłałem kilkadziesiąt innych źródeł (książki internet) których znalezienie i zweryfikowanie zajęło by mi pewnie bardzo dużo czasu. A co do ceny to muszę bez wahania przyznać że usługa była za pól darmo w porównaniu do ilości wiedzy jaką dostałem.
Krzysztof

Po przyjęciu RODO sytuacja ulegnie zmianie. Prawodawca unijny przewidział bowiem w treści rozporządzenia taką postać, jak „inspektor danych osobowych”. Zgodnie z założeniem ma to być przede wszystkim osoba, która posiada fachową wiedzę z zakresu ochrony danych osobowych i może czuwać nad przestrzeganiem przepisów RODO w danej organizacji, czynnie współpracując z administratorem danych osobowych lub podmiotem przetwarzającym. Jest to tym bardziej istotne, że RODO przenosi ciężar budowania odpowiedniego systemu ochrony danych osobowych z poziomu przepisów na poziom samej organizacji — to ona powinna wiedzieć najlepiej, jakie środki będą najwłaściwsze dla zabezpieczenia danych osobowych, i zaprojektować wewnętrzny system, który będzie odpowiadał zasadom przewidzianym w RODO. W tym kontekście inspektor danych osobowych może stać się ważnym filarem w strukturze takiego systemu.

 

Kiedy wyznaczenie inspektora ochrony danych jest obowiązkowe?

 

RODO przewiduje sytuacje, gdy powołanie inspektora danych osobowych będzie obowiązkowe, a dany administrator danych osobowych lub podmiot przetwarzający nie będzie się mógł uchylić od tego obowiązku — w art. 37 ust. 1 RODO:

 

„1. Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

 


Interesuje Cię ten temat i chcesz wiedzieć więcej? kliknij tutaj i zapytaj prawnika >>

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10”.

 

Takie sformułowania mogą przysporzyć (i zapewne przysporzą) wielu wątpliwości dotyczących interpretacji takich pojęć, jak „główna działalność” czy „duża skala”. W związku z powyższym Grupa Robocza Art. 29 wydała w dniu 13 grudnia 2016 r. (zmienione w dniu 5 kwietnia 2017 r.) wytyczne dotyczące inspektorów danych osobowych (dalej: Wytyczne), gdzie znajdują się pewne kryteria ułatwiające wykładnię przepisów.

 

Po pierwsze, obowiązek powołania inspektora ochrony danych będzie obciążał organ lub podmiot publiczny.

 

Po drugie, obowiązek powołania inspektora ochrony danych będzie obciążał administratora danych osobowych lub podmiot przetwarzający, którego:

 

  1. główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą;
  2. przetwarzanie odbywa się na dużą skalę.

 

Po trzecie, obowiązek powołania inspektora ochrony danych będzie obciążał administratora danych osobowych lub podmiot przetwarzający, którego:

 

  1. główna działalność polega na przetwarzaniu szczególnych danych (danych wrażliwych) lub
    główna działalność polega na przetwarzaniu danych osobowych dotyczących wyroków skazujących i naruszeń prawa;
  2. przetwarzanie odbywa się na dużą skalę.

 

Odnośnie „głównej działalności” Grupa Robocza rekomenduje następującą interpretację:

 

„»Głównej działalności« nie należy interpretować w sposób wyłączający działalność w zakresie przetwarzania danych nierozerwalnie związaną z działalnością główną administratora lub podmiotu przetwarzającego. Dla przykładu działalnością główną szpitali będzie zapewnianie opieki medycznej. Natomiast prowadzenie efektywnej opieki medycznej nie byłoby możliwe bez przetwarzania danych medycznych, jak np. historii choroby pacjenta. W związku z tym działalność polegająca na przetwarzaniu historii choroby pacjenta również powinna zostać zaklasyfikowana jako działalność główna. Oznacza to, że szpitale będą miały obowiązek powołania DPO.

 

Kolejnym przykładem może być spółka świadcząca usługi ochrony mienia, prowadząca monitoring w szeregu prywatnych centrów handlowych i przestrzeni publicznej. Jej działalnością główną jest ochrona, natomiast związane z tym bezpośrednio jest przetwarzanie danych osobowych, co oznacza, że takie spółki również muszą powołać DPO.

 

Z drugiej strony wszystkie podmioty, spółki i inne organizacje prowadzą określone działania wspierające, np. prowadząc listę płac albo korzystając ze standardowej obsługi IT. Są to przykłady niezbędnych działań wspierających prowadzenie działalności głównej. Mimo że działania te są konieczne lub niezbędne, zazwyczaj uznawane są raczej za działania dodatkowe niż za główną działalność”.

 

W przedmiocie określania dużej skali należy wziąć pod uwagę następujące kryteria:

 

  1. Liczba osób, których dane dotyczą – konkretna liczba albo procent określonej grupy społeczeństwa;
  2. Zakres przetwarzanych danych osobowych;
  3. Okres, przez jaki dane są przetwarzane;
  4. Zakres geograficzny przetwarzania danych osobowych;

 

Przykłady przetwarzania na dużą skalę:

 

  • Przetwarzanie danych pacjentów przez szpital w ramach prowadzonej działalności;
  • Przetwarzanie danych dotyczących podróży osób korzystających ze środków komunikacji miejskiej (np. śledzenie za pośrednictwem „kart miejskich”;
  • Przetwarzanie danych geolokalizacyjnych klientów w czasie rzeczywistym przez wyspecjalizowany podmiot na rzecz międzynarodowej sieci fast food do celów statystycznych;
  • Przetwarzanie danych klientów przez banki albo ubezpieczycieli w ramach prowadzonej działalności;
  • Przetwarzanie danych do celów reklamy behawioralnej przez wyszukiwarki;
  • Przetwarzanie danych (dotyczących treści, ruchu, lokalizacji) przez dostawców usług telefonicznych lub internetowych.

 

Obowiązek powoływania inspektora ochrony danych powinien jednak być interpretowany w odniesieniu do konkretnego administratora. Możemy sobie bowiem wyobrazić sytuację, gdy w małej miejscowości mamy dostawcę Internetu, który świadczy usługi tylko dla mieszkańców społeczności, a zatem obiektywnie niewielkiej liczby osób. W takim przypadku będzie to można zakwalifikować jako działalność na dużą skalę, ponieważ występuje wysoki procent przetwarzania danych osobowych w odniesieniu do zbioru danych osobowych wszystkich mieszkańców.

 

Kiedy wyznaczenie inspektora ochrony danych jest fakultatywne?

 

W innych przypadkach niż wskazane w art. 27 ust. 1 RODO powołanie inspektora danych osobowych jest dobrowolne i fakultatywne — administrator danych osobowych nie ma takiego obowiązku. Jednakże ustanowienie takiej osoby w organizacji jest ze wszech miar pożądane, ponieważ po pierwsze, inspektor danych osobowych posiada wiedzę i kwalifikacje umożliwiające przestrzeganie przepisów RODO, co jest ułatwieniem dla administratora danych osobowych, po drugie, dobrowolne wyznaczenie inspektora danych osobowych będzie uwzględniane przez Prezesa Urzędu Ochrony Danych Osobowych w toku prowadzonego postępowania i może przyczynić się np. do zmniejszenia kary pieniężnej, jaka zostanie nałożona w związku z naruszeniem przepisów RODO.

 

Co ważne, kilku administratorów danych osobowych może powołać jednego inspektora danych osobowych, o ile będzie on dostępny dla administratorów i osób, których danych osobowe są przetwarzane przez tych administratorów. Stąd też np. przedsiębiorcy prowadzący niewielkie przedsiębiorstwa mogą zminimalizować koszty wyznaczenia inspektora ochrony danych, dzieląc między siebie wydatki.

 

Jakie zadania wykonuje inspektor danych osobowych?

 

Zadania inspektora ochrony danych osobowych zostały wyliczone w art. 39 RODO — nie oznacza to jednak, że inspektor danych osobowych nie może wykonywać również innych obowiązków, nałożonych na niego w drodze umowy z administratorem danych osobowych:

 

„1. Inspektor ochrony danych ma następujące zadania:

a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;

b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;

d) współpraca z organem nadzorczym;

e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

2. Inspektor ochrony danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania”.

 

Z powyższych przepisów wynika, że podstawowe zadania inspektora ochrony danych osobowych koncentrują się wokół:

 

  1. informowania administratora danych osobowych, podmiotu przetwarzającego oraz pracowników o wymogach prawnych, jakie na nich ciążą w związku z RODO oraz innymi przepisami;
  2. kontrolowania, czy w organizacji rzeczywiście są przestrzegane przepisy z zakresu ochrony danych osobowych;
  3. wskazywania podziału obowiązków w organizacji w związku z przetwarzaniem danych osobowych;
  4. uświadamiania w przedmiocie ochrony danych osobowych;
  5. szkolenia personelu;
  6. przeprowadzania wewnętrznych audytów;
  7. formułowania zaleceń w przedmiocie ochrony danych osobowych w organizacji, jak również konsultowanie np. wdrażania nowych technologii czy usług, które mogą wiązać się z ryzykiem naruszenia danych osobowych;
  8. współpracy z organem nadzorczym, czyli w Polsce najprawdopodobniej z Urzędem Ochrony Danych Osobowych;
  9. komunikacji z organem nadzorczym, czyli w Polsce najprawdopodobniej z Urzędem Ochrony Danych Osobowych.

 

Oprócz tego do inspektora danych osobowych może zwrócić się każda osoba, której dane osobowe są przetwarzane w organizacji — a zatem inspektor danych osobowych będzie również odpowiedzialny za komunikację z tymi osobami.

 

Kto może zostać inspektorem ochrony danych i jaki jest jego status?

 

Z przepisów RODO jednoznacznie wynika, że inspektorem danych osobowych może być członek personelu lub osoba z zewnątrz, świadcząca usługi związane z ochroną danych osobowych. Nie oznacza to jednak, że administrator lub podmiot przetwarzający ma prawo wyznaczyć dowolną osobę do pełnienia tej funkcji. Ponadto administrator danych osobowych lub podmiot przetwarzający muszą zapewnić inspektorowi ochrony danych odpowiednie warunki do wypełniania zadań.

 

Po pierwsze, inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań.

 

Po drugie, inspektorem ochrony danych nie może być osoba pozostająca w „konflikcie interesów”. Zgodnie z Wytycznymi Grupy Roboczej: „Co do zasady, za powodujące konflikt interesów uważane będą stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), ale również niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych. Ponadto, konflikt interesów może powstać, gdy zewnętrzny DPO zostanie poproszony o reprezentowanie administratora lub podmiotu przetwarzającego przed sądem w sprawie dotyczącej ochrony danych osobowych”.

 

Po trzecie, inspektor ochrony danych nie może otrzymywać instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.

 

Po czwarte, administrator oraz podmiot przetwarzający wspierają inspektora ochrony danych w wypełnianiu przez niego zadań, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.

 

Po piąte, administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.

 

Odpowiedzialność inspektora ochrony danych

 

Należy stanowczo podkreślić, że wyznaczenie inspektora ochrony danych nie zwalania administratora danych osobowych i podmiotu przetwarzającego z odpowiedzialności za naruszenie przepisów. Tym samym np. Urząd Ochrony Danych Osobowych będzie mógł nałożyć karę pieniężną w wyniku stwierdzonych nieprawidłowości, nawet jeżeli winę za powstałe naruszenie ponosi inspektor ochrony danych.

 

Inspektor ochrony danych nie ponosi bezpośredniej odpowiedzialności za naruszenie przepisów, w tym przepisów RODO. Administrator danych osobowych lub podmiot przetwarzający mogą go jedynie pociągnąć do odpowiedzialności we własnym zakresie, żądając np. naprawienia szkody w postaci zapłaconej kary pieniężnej. W związku z powyższym odpowiedzialność inspektora ochrony danych będzie zróżnicowana, przede wszystkim z uwagi na podstawę zatrudnienia takiej osoby:

 

  1. jeżeli inspektorem ochrony danych zostanie wyznaczona osoba będąca zatrudniona na podstawie umowy o pracę — ponosi odpowiedzialność pracowniczą zgodnie z przepisami Kodeksu pracy (a zatem w przypadku nieumyślnego wyrządzenia szkody pracodawca będzie mógł żądać naprawienia szkody tylko do trzykrotności wynagrodzenia);
  2. jeżeli inspektorem ochrony danych zostanie osoba zatrudniona na podstawie umowy cywilnoprawnej, np. umowy o świadczenie usług, ukształtowanie zasad odpowiedzialności zależy wyłącznie od woli stron — inspektor ochrony danych może ponosić odpowiedzialność za szkodę do pełnej wysokości, ale również jego odpowiedzialność może zostać ograniczona, np. do kwoty przewidzianej w polisie ubezpieczeniowej od odpowiedzialności cywilnej.
———



Stan prawny obowiązujący na dzień 11.01.2018

 

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj i zapytaj prawnika >>

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • dwa - 7 =

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

 

 

»Podobne materiały

Kogo dotyczy RODO?

Kogo dotyczą obowiązki przewidziane w RODO?

W dotychczas obowiązującej ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (j.t. Dz. U. 2016 r., poz. 922, z późn. zm. — dalej: u.o.d.o.) polski ustawodawca wyraźnie wskazał, do kogo stosuje się przepisy ustawy.

RODO – rewolucyjne zmiany w ochronie danych osobowych

Co to jest RODO i czy trzeba się bać?

Od jakiegoś czasu w mediach pojawia się tajemniczo brzmiące słowo „RODO”. Niewiele osób zdaje sobie sprawę, że sprawa RODO to nie kolejna ciekawostka w środowisku prawników, lecz prawdziwa rewolucja, która dotknie setki tysięcy przedsiębiorstw w całej Unii Europejskiej i przewróci do góry nogami cały system związany z ochroną danych osobowych.

Zapytaj prawnika

wizytówka Szukamy ambitnego prawnika »