Kim jest inspektor ochrony danych i kto musi go wyznaczyć?
Głównym zadaniem IOD jest zapewnianie przestrzegania przepisów o ochronie danych osobowych. IOD ma informować administratora o spoczywających na nim obowiązkach, monitorować przestrzeganie tych obowiązków, szkolić pracowników, współpracować i pełnić funkcję punktu kontaktowego dla PUODO.
Obowiązek wyznaczenia inspektora ochrony danych spoczywa na administratorze i podmiocie przetwarzającym w sytuacjach gdy:
- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (danych wrażliwych) oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
Przykładowo, obowiązek wyznaczenia IOD mają zawsze podmioty lecznicze.
IOD może być pracownikiem lub wykonywać zadania na podstawie umowy o świadczenie usług – dopuszczalny jest więc outsourcing tej funkcji. IOD jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych. O wyznaczeniu IOD zawiadamia się PUODO.