Obowiązek powołania Inspektora Ochrony Danych - których firm i instytucji dotyczy?

Powołanie Inspektora Ochrony Danych - przepisy RODO

Według unijnego rozporządzenia, obowiązek powołania Inspektora Ochrony Danych występuje w trzech przypadkach. Administrator i podmiot przetwarzający wyznaczają inspektora, gdy:

• przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
• główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
• główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 (m.in. dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, dane dotyczące zdrowia, seksualności lub orientacji seksualnej), oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Przykłady instytucji i firm zobowiązanych do powołania inspektora

Jak stosowanie RODO będzie wyglądało w praktyce, czyli jakie instytucje i przedsiębiorstwa będą zobligowane do powołania Inspektora Ochrony Danych? Analizując przytoczone przepisy należy wskazać, że unijne rozporządzenie nie określa wprost instytucji zobowiązanych do wyznaczenia inspektora i pozostawia to do rozstrzygnięcia na poziomie prawa krajowego.

W przypadku pierwszego przywołanego przepisu będą to przede wszystkim jednostki samorządu terytorialnego (urzędy gmin, miast), urzędy wojewódzkie, ministrowie, administracja centralna, wojewodowie, terenowe organy administracji rządowej. Do grupy tej należy zaliczyć również uczelnie publiczne, Zakład Ubezpieczeń Społecznych, a nawet samorządowe instytucje kultury. Inspektora powinny również powołać przedsiębiorstwa prywatne, które realizują zadania w interesie publicznym.

Do grupy podmiotów zobligowanych do wyznaczenia inspektora ochrony danych należy również zaliczyć jednostki, których główna działalność polega na operacjach przetwarzania. Chodzi między innymi o szpitale oraz firmy zajmujące się ochroną mienia. Z kolei do ostatniej grupy, tj. podmiotów przetwarzających na dużą skalę szczególnych kategorii danych osobowych, należy zaliczyć sieci telekomunikacyjne.

Twoja firma lub instytucja znajduje się w grupie podmiotów, które są zobligowane do wyznaczenia inspektora? Zainwestuj w odpowiednie szkolenie, które pozwoli uzyskać certyfikat Inspektora Ochrony Danych.

Artykuł powstał przy współpracy z firmą szkoleniową Proxymo.