Inspektor ochrony danych osobowych

W ramach usłu­gi — obsłu­ga praw­na firm — świad­czy­my kom­plek­so­we usłu­gi z zakre­su ochro­ny danych oso­bo­wych, w tym tak­że usłu­gi out­so­ur­cin­gu funk­cji inspek­to­ra ochro­ny danych na tere­nie War­sza­wy i Łodzi (out­so­ur­cing IOD) zgod­nie z wymo­ga­mi prze­pi­sów roz­po­rzą­dze­nia Par­la­men­tu Euro­pej­skie­go i Rady UE 2016/679 z dnia 27 kwiet­nia 2016 r. w spra­wie ochro­ny osób fizycz­nych w związ­ku z prze­twa­rza­niem danych oso­bo­wych i w spra­wie swo­bod­ne­go prze­pły­wu takich danych oraz uchy­le­nia dyrek­ty­wy 95/46/WE (ogól­ne roz­po­rzą­dze­nie o ochro­nie danych – RODO) oraz usta­wy o ochro­nie danych oso­bo­wych z dnia 10 maja 2018 r.

Nasze Biu­ro w War­sza­wie jest poło­żo­ne w budyn­ku Cen­trum LIM — Hotel Mar­riott przy Al. Jero­zo­lim­skich 65/79 (p. 3), nie­opo­dal skrzy­żo­wa­nia Al. Jana Paw­ła II z Al. Jero­zo­lim­ski­mi. Biu­ro Kan­ce­la­rii Praw­nej Rad­kie­wicz Adwo­ka­ci i Rad­co­wie Praw­ni znaj­du­je się w samym cen­trum War­sza­wy, vis à vis Dwor­ca Cen­tral­ne­go (“Kan­ce­la­ria Praw­na”). Z kolei nasze Biu­ro w Łodzi znaj­du­je się przy ul. Wól­czań­skiej 125.

Nowe obowiązki nałożone na administratorów

Akta­mi praw­ny­mi regu­lu­ją­cy­mi zagad­nie­nie ochro­ny danych oso­bo­wych jest przede wszyst­kim akt pra­wa unij­ne­go — Roz­po­rzą­dze­nie Par­la­men­tu Euro­pej­skie­go i Rady (UE) 2016/679 oraz usta­wa o ochro­nie danych oso­bo­wych z dnia 10 maja 2018 r. RODO wpro­wa­dza m.in. łatwiej­szy dostęp do danych, obo­wią­zek infor­mo­wa­nia o naru­sze­niu danych oso­bo­wych czy sze­reg nowych obo­wiąz­ków nało­żo­nych na admi­ni­stra­to­rów danych oso­bo­wych, a w tym koniecz­ność powo­ła­nia inspek­to­ra ochro­ny danych oso­bo­wych. War­to wska­zać, iż koniecz­ność powo­ła­nia inspek­to­ra ochro­ny danych oso­bo­wych w sytu­acjach okre­ślo­nych prze­pi­sa­mi RODO cią­ży rów­nież na pod­mio­cie prze­twa­rza­ją­cym. Pod­mio­ty te mogą zawrzeć umo­wy z fir­ma­mi zewnętrz­ny­mi, któ­re będą na ich zle­ce­nie pro­wa­dzi­ły czyn­no­ści w ramach usłu­gi out­so­ur­cin­gu funk­cji inspek­to­ra ochro­ny danych (out­so­ur­cing IOD).

Powołanie inspektora ochrony danych osobowych

Zgod­nie z RODO obo­wią­zek wyzna­cze­nia IOD ist­nie­je, gdy:

  1. prze­twa­rza­nie danych oso­bo­wych jest doko­ny­wa­ne przez orga­ny publicz­ne;
  2. głów­na dzia­łal­ność pod­mio­tów pole­ga na takich ope­ra­cjach prze­twa­rza­nia danych oso­bo­wych, któ­re wyma­ga­ją moni­to­ro­wa­nia osób (musi być to jed­nak moni­to­ro­wa­nie regu­lar­ne i sys­te­ma­tycz­ne);
  3. na dużą ska­lę prze­twa­rza­ne są szcze­gól­ne kate­go­rie danych oso­bo­wych lub dane oso­bo­we doty­czą­ce wyro­ków ska­zu­ją­cych i czy­nów zabro­nio­nych.

We wszyst­kich tych oko­licz­no­ściach przed­się­bior­cy będą zmu­sze­ni do powo­ła­nia IOD, a zatem do zawar­cia poro­zu­mień z zakre­su out­so­ur­cin­gu funk­cji IOD, nie­za­leż­nie czy posia­da­ją swe sie­dzi­by w War­sza­wie, czy w Łodzi.

W prze­pi­sach RODO zabra­kło defi­ni­cji ter­mi­nu „duża ska­la”. W jed­nym z jego moty­wów wska­zu­je się jed­nak m. in. na prze­twa­rza­nie znacz­nej ilo­ści danych oso­bo­wych, co wpły­wać może na dużą licz­bę osób, któ­rych dane doty­czą. Oce­na czy kry­te­rium takie zacho­dzi musi więc być doko­ny­wa­ne za każ­dym razem indy­wi­du­al­nie.

Za prze­twa­rza­nie danych na „dużą ska­lę” uznać moż­na nastę­pu­ją­ce oko­licz­no­ści:

  1. prze­twa­rza­nie danych pacjen­tów przez szpi­tal;
  2. śle­dze­nie osób za pomo­cą kart miej­skich;
  3. dzia­łal­ność ban­ko­wa, ubez­pie­cze­nio­wa itp.

Prze­pi­sy RODO nie wpro­wa­dza­ją defi­ni­cji pod­mio­tów admi­ni­stra­cji publicz­nej, pozo­sta­wia­jąc to do kogni­cji usta­wo­dawstw kra­jo­wych. Pol­ski usta­wo­daw­ca dopre­cy­zo­wał w usta­wie o ochro­nie danych oso­bo­wych, iż za orga­ny i pod­mio­ty publicz­ne uwa­ża­ne być powin­ny m. in.:

  1. jed­nost­ki sek­to­ra finan­sów publicz­nych;
  2. insty­tu­ty badaw­cze;
  3. Naro­do­wy Bank Pol­ski.

War­to wska­zać, iż gru­pa przed­się­bior­ców może wyzna­czyć jed­ne­go IOD.

Ponad­to nale­ży pod­kre­ślić, iż Gru­pa Robo­cza powo­ła­na na mocy art. 29 dyrek­ty­wy 95/46/WE Par­la­men­tu Euro­pej­skie­go i Rady z dnia 24 paź­dzier­ni­ka 1995 r. będą­ca nie­za­leż­nym orga­nem dorad­czym w zakre­sie ochro­ny danych i pry­wat­no­ści (dalej „Gru­pa Robo­cza”) reko­men­du­je wyzna­cze­nie IOD rów­nież w odnie­sie­niu do pod­mio­tów do tego nie­zo­bo­wią­za­nych.

Zadania IOD  

Zgod­nie z RODO zada­nia­mi IOD są:

  1. infor­mo­wa­nie admi­ni­stra­to­ra oraz pod­mio­tu prze­twa­rza­ją­ce­go (jak rów­nież ich pra­cow­ni­ków) o obo­wiąz­kach, jakie spo­czy­wa­ją na nich na grun­cie RODO oraz innych prze­pi­sów powszech­nie obo­wią­zu­ją­cych;
  2. moni­to­ro­wa­nie prze­strze­ga­nia prze­pi­sów o ochro­nie danych oso­bo­wych;
  3. udzie­la­nie zale­ceń celem wspar­cia admi­ni­stra­to­ra w stwo­rze­niu oce­ny skut­ków dla ochro­ny danych oso­bo­wych zgod­nie z wymo­ga­mi RODO;
  4. współ­pra­ca z Pre­ze­sem Urzę­du Ochro­ny Danych Oso­bo­wych oraz inny­mi orga­na­mi nad­zor­czy­mi;
  5. peł­nie­nie funk­cji oso­by kon­tak­to­wej pośred­ni­czą­cej pomię­dzy admi­ni­stra­to­rem (pod­mio­tem prze­twa­rza­ją­cym) a orga­nem nad­zor­czym.

Wszyst­kie czyn­no­ści wska­za­ne powy­żej są rów­nież wyko­ny­wa­ne przez naszą Kan­ce­la­rię w ramach out­so­ur­cin­gu IOD na tere­nie War­sza­wy i Łodzi.

Status inspektora ochrony danych osobowych

IOD może peł­nić swą funk­cję na pod­sta­wie umo­wy cywil­no­praw­nej. IOD jest zobo­wią­za­ny do zacho­wa­nia tajem­ni­cy lub pouf­no­ści co do wyko­ny­wa­nia swo­ich zadań. IOD jest nie­za­leż­ny, co ozna­cza, że nie może otrzy­my­wać jakich­kol­wiek instruk­cji doty­czą­cych wyko­ny­wa­nia swych zadań. Nie jest on rów­nież odwo­ły­wa­ny ani kara­ny za wypeł­nia­nie swo­ich zadań. IOD pod­le­ga bez­po­śred­nio i wyłącz­nie naj­wyż­sze­mu kie­row­nic­twu admi­ni­stra­to­ra (pod­mio­tu prze­twa­rza­ją­ce­go), np. zarzą­do­wi spół­ki.

Warszawa

Kan­ce­la­ria Praw­na Rad­kie­wicz Adwo­ka­ci i Rad­co­wie Praw­ni ofe­ru­je swym klien­tom mają­cym sie­dzi­by w War­sza­wie moż­li­wość peł­nie­nia na ich rzec funk­cji inspek­to­ra ochro­ny danych oso­bo­wych. Jed­nym z obo­wiąz­ków, jakie zosta­ły wpro­wa­dzo­ne dnia 25 maja 2018 r. była koniecz­ność powo­ła­nia inspek­to­ra ochro­ny danych oso­bo­wych. Prze­pi­sy RODO pre­cy­zu­ją, na jakich pod­mio­tach obo­wią­zek ten spo­czy­wa (np. ze wzglę­du na wiel­kość bądź struk­tu­rę wła­ści­ciel­ską). Pozo­sta­łe pod­mio­ty, na któ­rych obo­wią­zek taki nie został nało­żo­ny mogą powo­łać inspek­to­ra ochro­ny danych oso­bo­wych, aby mieć pew­ność speł­nia­nia przez pod­miot wszel­kich wyma­gań, jakie na nim spo­czy­wa­ją zgod­nie z prze­pi­sa­mi RODO. Oddział Kan­ce­la­rii w War­sza­wie usy­tu­owa­ny został przy Al. Jero­zo­lim­skich 65/79, tel. 22 292 82 35 lub 801 50 10 50.

Łódź

Kan­ce­la­ria Praw­na Rad­kie­wicz Adwo­ka­ci i Rad­co­wie Praw­ni peł­ni funk­cję inspek­to­ra ochro­ny danych oso­bo­wych w pod­mio­tach mają­cych swe sie­dzi­by na tere­nie Łodzi oraz w jej oko­li­cach. Prze­pi­sy RODO wpro­wa­dzi­ły obo­wią­zek powo­ła­nia w nie­któ­rych pod­mio­tach funk­cji inspek­to­ra ochro­ny danych oso­bo­wych. Jest to oso­ba, któ­ra będąc nie­za­leż­ną od innych oddzia­łów przed­się­bior­cy będzie jed­no­cze­śnie nad­zo­ro­wa­ła pra­wi­dło­wość prze­twa­rza­nych przez pod­miot danych oso­bo­wych. Wszyst­kie pod­mio­ty zain­te­re­so­wa­ne powo­ła­niem w swej struk­tu­rze orga­ni­za­cyj­nej inspek­to­ra ochro­ny danych oso­bo­wych zapra­sza­my do kon­tak­tu. Sie­dzi­ba Kan­ce­la­rii na tere­nie Łodzi znaj­du­je przy ul. Wól­czań­skiej 125, 90–521 Łódź (tel. 801 50 10 50).

Inspektor ochrony danych osobowych — podsumowanie

Obo­wią­zek wyzna­cze­nia IOD ist­nie­je wyłącz­nie w przy­pad­kach wska­za­nych w prze­pi­sach RODO. Mając jed­nak na uwa­dze, iż czę­ścio­wo usta­wo­daw­ca posłu­żył się sfor­mu­ło­wa­nia­mi nie­do­okre­ślo­ny­mi, taki­mi jak „sta­łe moni­to­ro­wa­nie osób”, czy prze­twa­rza­nie danych oso­bo­wych na „dużą ska­lę”, admi­ni­stra­to­rzy oraz pod­mio­ty prze­twa­rza­ją­ce win­ny w spo­sób kom­plek­so­wy prze­ana­li­zo­wać dane przez sie­bie prze­twa­rza­ne oraz cha­rak­ter takie­go prze­twa­rza­nia celem usta­le­nia, czy obo­wią­zek powo­ła­nia inspek­to­ra ochro­ny danych oso­bo­wych spo­czy­wa rów­nież na nich. Obo­wią­zek taki może być rów­nież speł­nio­ny poprzez out­so­ur­cing funk­cji IOD. War­to wska­zać, iż Gru­pa Robo­cza z ostroż­no­ści reko­men­du­je wyzna­cze­nie IOD tak­że przez pod­mio­ty do tego nie­obo­wią­za­ne, zatem rów­nież pozo­sta­li przed­się­bior­cy m.in. z War­sza­wy i Łodzi mogą sko­rzy­stać z ofer­ty naszej Kan­ce­la­rii w zakre­sie peł­nie­nia funk­cji inspek­to­ra ochro­ny danych oso­bo­wych.

Powrót do pod­stro­ny — szko­le­nie RODO

Masz pyta­nia lub wąt­pli­wo­ści?

Zadzwoń

801 50 10 50