Unijne rozporządzenie o ochronie danych osobowych przynosi wiele zmian w obowiązujących dotychczas przepisach. Kiedy podmiot gromadzący i przetwarzający dane ma obowiązek powołania Inspektora Ochrony Danych? Jakie instytucje i przedsiębiorstwa będą do tego zobligowane?
Według unijnego rozporządzenia, obowiązek powołania Inspektora Ochrony Danych występuje w trzech przypadkach. Administrator i podmiot przetwarzający wyznaczają inspektora, gdy:
Jak stosowanie RODO będzie wyglądało w praktyce, czyli jakie instytucje i przedsiębiorstwa będą zobligowane do powołania Inspektora Ochrony Danych? Analizując przytoczone przepisy należy wskazać, że unijne rozporządzenie nie określa wprost instytucji zobowiązanych do wyznaczenia inspektora i pozostawia to do rozstrzygnięcia na poziomie prawa krajowego.
W przypadku pierwszego przywołanego przepisu będą to przede wszystkim jednostki samorządu terytorialnego (urzędy gmin, miast), urzędy wojewódzkie, ministrowie, administracja centralna, wojewodowie, terenowe organy administracji rządowej. Do grupy tej należy zaliczyć również uczelnie publiczne, Zakład Ubezpieczeń Społecznych, a nawet samorządowe instytucje kultury. Inspektora powinny również powołać przedsiębiorstwa prywatne, które realizują zadania w interesie publicznym.
Do grupy podmiotów zobligowanych do wyznaczenia inspektora ochrony danych należy również zaliczyć jednostki, których główna działalność polega na operacjach przetwarzania. Chodzi między innymi o szpitale oraz firmy zajmujące się ochroną mienia. Z kolei do ostatniej grupy, tj. podmiotów przetwarzających na dużą skalę szczególnych kategorii danych osobowych, należy zaliczyć sieci telekomunikacyjne.
Twoja firma lub instytucja znajduje się w grupie podmiotów, które są zobligowane do wyznaczenia inspektora? Zainwestuj w odpowiednie szkolenie, które pozwoli uzyskać certyfikat Inspektora Ochrony Danych.
Artykuł powstał przy współpracy z firmą szkoleniową Proxymo.
Artykuł partnera