Inspektor ochrony danych osobowych Warszawa

W ramach usłu­gi — obsłu­ga praw­na firm War­sza­wa — świad­czy­my kom­plek­so­we usłu­gi z zakre­su ochro­ny danych oso­bo­wych, w tym tak­że usłu­gi out­so­ur­cin­gu funk­cji inspek­to­ra ochro­ny danych na tere­nie War­sza­wy i jej oko­lic („IOD”, „inspek­tor ochro­ny danych oso­bo­wych War­sza­wa”) zgod­nie z wymo­ga­mi prze­pi­sów roz­po­rzą­dze­nia Par­la­men­tu Euro­pej­skie­go i Rady UE 2016/679 z dnia 27 kwiet­nia 2016 r. w spra­wie ochro­ny osób fizycz­nych w związ­ku z prze­twa­rza­niem danych oso­bo­wych i w spra­wie swo­bod­ne­go prze­pły­wu takich danych oraz uchy­le­nia dyrek­ty­wy 95/46/WE (ogól­ne roz­po­rzą­dze­nie o ochro­nie danych – RODO) oraz usta­wy o ochro­nie danych oso­bo­wych z dnia 10 maja 2018 r.

Nasze Biu­ro w War­sza­wie jest poło­żo­ne w budyn­ku Cen­trum LIM — Hotel Mar­riott przy Al. Jero­zo­lim­skich 65/79 (p. 3), nie­opo­dal skrzy­żo­wa­nia Al. Jana Paw­ła II z Al. Jero­zo­lim­ski­mi. Biu­ro Kan­ce­la­rii Praw­nej Rad­kie­wicz Adwo­ka­ci i Rad­co­wie Praw­ni znaj­du­je się w samym cen­trum War­sza­wy, vis à vis Dwor­ca Cen­tral­ne­go (“Kan­ce­la­ria Praw­na War­sza­wa”).

Inspektor ochrony danych osobowych Warszawa – nowe obowiązki nałożone na administratorów

Akta­mi praw­ny­mi regu­lu­ją­cy­mi zagad­nie­nie ochro­ny danych oso­bo­wych jest przede wszyst­kim akt pra­wa unij­ne­go — Roz­po­rzą­dze­nie Par­la­men­tu Euro­pej­skie­go i Rady (UE) 2016/679 oraz usta­wa o ochro­nie danych oso­bo­wych z dnia 10 maja 2018 r. RODO wpro­wa­dza m.in. łatwiej­szy dostęp do danych, obo­wią­zek infor­mo­wa­nia o naru­sze­niu danych oso­bo­wych czy sze­reg nowych obo­wiąz­ków nało­żo­nych na admi­ni­stra­to­rów danych oso­bo­wych, a w tym koniecz­ność powo­ła­nia inspek­to­ra ochro­ny danych oso­bo­wych. War­to wska­zać, iż koniecz­ność powo­ła­nia inspek­to­ra ochro­ny danych oso­bo­wych w sytu­acjach okre­ślo­nych prze­pi­sa­mi RODO cią­ży rów­nież na pod­mio­cie prze­twa­rza­ją­cym. Pod­mio­ty te mogą zawrzeć umo­wy z fir­ma­mi zewnętrz­ny­mi, któ­re będą na ich zle­ce­nie pro­wa­dzi­ły czyn­no­ści w ramach usłu­gi out­so­ur­cin­gu funk­cji inspek­to­ra ochro­ny danych (out­so­ur­cing IOD War­sza­wa).

Inspektor ochrony danych osobowych Warszawa - powołanie IOD 

Zgod­nie z RODO obo­wią­zek wyzna­cze­nia IOD ist­nie­je, gdy:

  1. prze­twa­rza­nie danych oso­bo­wych jest doko­ny­wa­ne przez orga­ny publicz­ne;
  2. głów­na dzia­łal­ność pod­mio­tów pole­ga na takich ope­ra­cjach prze­twa­rza­nia danych oso­bo­wych, któ­re wyma­ga­ją moni­to­ro­wa­nia osób (musi być to jed­nak moni­to­ro­wa­nie regu­lar­ne i sys­te­ma­tycz­ne);
  3. na dużą ska­lę prze­twa­rza­ne są szcze­gól­ne kate­go­rie danych oso­bo­wych lub dane oso­bo­we doty­czą­ce wyro­ków ska­zu­ją­cych i czy­nów zabro­nio­nych.

We wszyst­kich tych oko­licz­no­ściach przed­się­bior­cy będą zmu­sze­ni do powo­ła­nia IOD, a zatem do zawar­cia poro­zu­mień z zakre­su out­so­ur­cin­gu funk­cji IOD, nie­za­leż­nie czy posia­da­ją swe sie­dzi­by w War­sza­wie, czy w innej czę­ści nasze­go kra­ju (inspek­tor ochro­ny danych oso­bo­wych War­sza­wa).

W prze­pi­sach RODO zabra­kło defi­ni­cji ter­mi­nu „duża ska­la”. W jed­nym z jego moty­wów wska­zu­je się jed­nak m. in. na prze­twa­rza­nie znacz­nej ilo­ści danych oso­bo­wych, co wpły­wać może na dużą licz­bę osób, któ­rych dane doty­czą. Oce­na czy kry­te­rium takie zacho­dzi musi więc być doko­ny­wa­ne za każ­dym razem indy­wi­du­al­nie.

Za prze­twa­rza­nie danych na „dużą ska­lę” uznać moż­na nastę­pu­ją­ce oko­licz­no­ści:

  1. prze­twa­rza­nie danych pacjen­tów przez szpi­tal;
  2. śle­dze­nie osób za pomo­cą kart miej­skich;
  3. dzia­łal­ność ban­ko­wa, ubez­pie­cze­nio­wa itp.

Nad­to wska­zać nale­ży, iż prze­pi­sy RODO nie wpro­wa­dza­ją defi­ni­cji pod­mio­tów admi­ni­stra­cji publicz­nej, pozo­sta­wia­jąc to do kogni­cji usta­wo­dawstw kra­jo­wych. Pol­ski usta­wo­daw­ca dopre­cy­zo­wał w usta­wie o ochro­nie danych oso­bo­wych, iż za orga­ny i pod­mio­ty publicz­ne uwa­ża­ne być powin­ny m. in.:

  1. jed­nost­ki sek­to­ra finan­sów publicz­nych;
  2. insty­tu­ty badaw­cze;
  3. Naro­do­wy Bank Pol­ski.

Nota­be­ne gru­pa przed­się­bior­ców może wyzna­czyć jed­ne­go IOD.

Nale­ży pod­kre­ślić, iż Gru­pa Robo­cza powo­ła­na na mocy art. 29 dyrek­ty­wy 95/46/WE Par­la­men­tu Euro­pej­skie­go i Rady z dnia 24 paź­dzier­ni­ka 1995 r. będą­ca nie­za­leż­nym orga­nem dorad­czym w zakre­sie ochro­ny danych i pry­wat­no­ści (dalej „Gru­pa Robo­cza”) reko­men­du­je wyzna­cze­nie IOD rów­nież w odnie­sie­niu do pod­mio­tów do tego nie­zo­bo­wią­za­nych.

Inspektor ochrony danych osobowych Warszawa - zadania inspektora ochrony danych osobowych 

Zgod­nie z RODO zada­nia­mi IOD jest:

  1. infor­mo­wa­nie admi­ni­stra­to­ra oraz pod­mio­tu prze­twa­rza­ją­ce­go (jak rów­nież ich pra­cow­ni­ków) o obo­wiąz­kach, jakie spo­czy­wa­ją na nich na grun­cie RODO oraz innych prze­pi­sów powszech­nie obo­wią­zu­ją­cych;
  2. moni­to­ro­wa­nie prze­strze­ga­nia prze­pi­sów o ochro­nie danych oso­bo­wych;
  3. udzie­la­nie zale­ceń celem wspar­cia admi­ni­stra­to­ra w stwo­rze­niu oce­ny skut­ków dla ochro­ny danych oso­bo­wych zgod­nie z wymo­ga­mi RODO;
  4. współ­pra­ca z Pre­ze­sem Urzę­du Ochro­ny Danych Oso­bo­wych oraz inny­mi orga­na­mi nad­zor­czy­mi;
  5. peł­nie­nie funk­cji oso­by kon­tak­to­wej pośred­ni­czą­cej pomię­dzy admi­ni­stra­to­rem (pod­mio­tem prze­twa­rza­ją­cym) a orga­nem nad­zor­czym.

Wszyst­kie czyn­no­ści wska­za­ne powy­żej są rów­nież wyko­ny­wa­ne przez naszą Kan­ce­la­rię w ramach out­so­ur­cin­gu IOD na tere­nie War­sza­wy i oko­lic.

Inspektor ochrony danych osobowych Warszawa - status IOD 

IOD może peł­nić swą funk­cję na pod­sta­wie umo­wy cywil­no­praw­nej (inspek­tor ochro­ny danych oso­bo­wych War­sza­wa). IOD jest zobo­wią­za­ny do zacho­wa­nia tajem­ni­cy lub pouf­no­ści co do wyko­ny­wa­nia swo­ich zadań. IOD jest nie­za­leż­ny, co ozna­cza, że nie może otrzy­my­wać jakich­kol­wiek instruk­cji doty­czą­cych wyko­ny­wa­nia swych zadań. Nie jest on rów­nież odwo­ły­wa­ny ani kara­ny za wypeł­nia­nie swo­ich zadań. IOD pod­le­ga bez­po­śred­nio i wyłącz­nie naj­wyż­sze­mu kie­row­nic­twu admi­ni­stra­to­ra (pod­mio­tu prze­twa­rza­ją­ce­go), np. zarzą­do­wi spół­ki.

Inspektor ochrony danych osobowych Warszawa — podsumowanie

Obo­wią­zek wyzna­cze­nia IOD ist­nie­je wyłącz­nie w przy­pad­kach enu­me­ra­tyw­nie wska­za­nych w prze­pi­sach RODO. Mając jed­nak na uwa­dze, iż czę­ścio­wo usta­wo­daw­ca posłu­żył się sfor­mu­ło­wa­nia­mi nie­do­okre­ślo­ny­mi, taki­mi jak „sta­łe moni­to­ro­wa­nie osób”, czy prze­twa­rza­nie danych oso­bo­wych na „dużą ska­lę”, admi­ni­stra­to­rzy oraz pod­mio­ty prze­twa­rza­ją­ce win­ny w spo­sób kom­plek­so­wy prze­ana­li­zo­wać dane przez sie­bie prze­twa­rza­ne oraz cha­rak­ter takie­go prze­twa­rza­nia celem usta­le­nia, czy obo­wią­zek powo­ła­nia inspek­to­ra ochro­ny danych oso­bo­wych spo­czy­wa rów­nież na nich, obo­wią­zek taki może być rów­nież speł­nio­ny poprzez out­so­ur­cing funk­cji IOD (np. poprzez out­so­ur­cing IOD w War­sza­wie i oko­li­cach pro­wa­dzo­ny przez naszą Kan­ce­la­rię). War­to wska­zać, iż Gru­pą Robo­czą z ostroż­no­ści reko­men­du­je wyzna­cze­nie IOD tak­że przez pod­mio­ty do tego nie­obo­wią­za­ne, zatem rów­nież pozo­sta­li przed­się­bior­cy mogą sko­rzy­stać z ofer­ty naszej Kan­ce­la­rii w zakre­sie peł­nie­nia funk­cji inspek­to­ra ochro­ny danych oso­bo­wych. Zachę­ca­my tak­że do zapo­zna­nia się z ofer­tą naszej Kan­ce­la­rii – inspek­tor ochro­ny danych oso­bo­wych Gdańsk.

Powrót do pod­stro­ny RODO

Masz pyta­nia lub wąt­pli­wo­ści?

Zadzwoń

801 50 10 50