Spis treści
- 1 Szkolenie RODO
- 2 Audyt RODO
- 2.1 Przetwarzanie danych osobowych zgodnie z RODO
- 2.2 Prawa i obowiązki wprowadzone przepisami RODO
- 2.3 Obowiązki administratorów danych osobowych i procesorów
- 2.4 Ocena skutków dla ochrony danych
- 2.5 Rejestr czynności przetwarzania
- 2.6 Obowiązek wyznaczenia inspektora ochrony danych osobowych
- 2.7 Audyt RODO — podsumowanie
- 3 IOD, czyli inspektor ochrony danych osobowych
W ramach usługi — obsługa prawna firm — oferujemy m.in dla klientów z Warszawy i Łodzi szereg usług z zakresu ochrony danych osobowych, w tym prowadzimy szkolenia dla przedsiębiorców i ich pracowników, jak również inspektorów ochrony danych osobowych z zakresu przepisów rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. Organizowane przez nas szkolenia RODO służą zaznajomieniu pracowników z obowiązującymi regulacjami w zakresie ochrony danych osobowych (usługa: szkolenie ochrona danych osobowych).
Kancelaria Prawna Radkiewicz Adwokaci i Radcowie Prawni przeprowadza również audyty RODO, których celem jest analiza procedur wewnętrznych z zakresu ochrony danych osobowych oraz jej przestrzegania przez pracowników klienta. Kancelaria sprawdza kompletność wprowadzonej u klienta dokumentacji wewnętrznej pod względem wymogów prawnych, np. wprowadzenie rejestrów wymaganych przez RODO (“audyt ochrony danych osobowych”). Kancelaria weryfikuje również zakres i ilość danych przetwarzanych w podmiocie pod względem zasady minimalizacji danych.
Szkolenie RODO oraz audyt funkcjonujących w organizacji procedur ochrony danych osobowych pozwala zapewnić klientom Kancelarii maksymalne bezpieczeństwo gromadzenia i przetwarzania informacji.
Ponadto Kancelaria Prawna Radkiewicz Adwokaci i Radcowie Prawni oferuje swym klientom outsourcing funkcji inspektora ochrony danych osobowych (outsourcing IOD). Jednym z obowiązków, jakie zostały wprowadzone dnia 25 maja 2018 r. była konieczność powołania inspektora ochrony danych osobowych (inspektor RODO). Przepisy RODO precyzują, na jakich podmiotach obowiązek ten spoczywa (np. ze względu na wielkość bądź strukturę właścicielską). Inspektor ochrony danych osobowych może zostać powołany także przez pozostałe podmioty, na które obowiązek taki nie został nałożony, aby mieć pewność spełniania przez podmiot wszelkich wymagań, jakie na nim spoczywają zgodnie z przepisami RODO.
Szkolenie RODO
Posiadamy doświadczenie w prowadzeniu szkoleń RODO w szczególności dla członków Business Centre Club. Szkolenie RODO przez nas prowadzone posiada dwie formuły – szkolenie ogólne z zakresu ochrony danych osobowych (tzw. ogólne szkolenie RODO) oraz szkolenie sektorowe, dostosowane do potrzeb konkretnego klienta oraz specyfiki prowadzonej przez niego działalności gospodarczej (tzw. sektorowe szkolenie RODO, np. z zakresu prawa medycznego). Przeprowadzamy również dla naszych klientów szkolenia online z zakresu ochrony danych osobowych (szkolenie RODO online).
Szkolenie RODO obejmuje m. in. następujące zagadnienia:
- najważniejsze zmiany, jakie wprowadziło RODO, w tym o nowych instytucjach, m.in. o pojęciu profilowania, prawie do bycia zapomnianym itp.;
- obowiązki nałożone na administratorów danych osobowych;
- kiedy należy powołać inspektora ochrony danych (IOD), jego status oraz zadania;
- rejestrowanie czynności przetwarzania;
- zgłaszanie naruszenia ochrony danych osobowych;
- obowiązek informacyjny;
- kary administracyjne — zasady ich nakładania i wysokość;
- zasady przetwarzania danych osobowych, a w tym m. in. zasada minimalizmu;
- szczególne kategorie danych;
- prawa przysługujące osobom, których dane dotyczą oraz związane z nimi obowiązki administratorów i podmiotów przetwarzających;
- podmiot przetwarzający i umowa powierzenia;
- zadania i rola organu nadzorczego (PUODO).
Główne korzyści szkolenia RODO przeprowadzonego przez specjalistów z Kancelarii Prawnej Radkiewicz Adwokaci i Radcowie Prawni to przede wszystkim uzyskanie rzetelnych, merytorycznych i przejrzystych informacji o aktualnym stanie prawnym z zakresu ochrony danych osobowych (szkolenie ochrona danych osobowych).
Czym jest RODO?
RODO jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 stanowiące akt wewnętrzny Unii Europejskiej (dalej: „UE”) regulujący zasady przetwarzania danych osobowych i ich ochronę. Celem wprowadzenia RODO było zharmonizowanie prawa z zakresu ochrony danych osobowych we wszystkich państwach członkowskich. Polski ustawodawca, działając z upoważnienia wskazanego w RODO, wprowadził ustawę o ochronie danych osobowych i właśnie ta ustawa z dnia 10 maja 2018 r. doprecyzowuje niektóre instytucje przewidziane w przepisach RODO.
Nowe obowiązki w świetle RODO
RODO nakłada na administratorów danych osobowych szereg nowych obowiązków takich jak: poinformowanie o naruszeniu danych osobowych, powołanie inspektora ochrony danych osobowych, jak również wdrożenie wszelkich niezbędnych środków, zarówno organizacyjnych, jak i technicznych celem zabezpieczenia przetwarzanych danych osobowych. Dlatego tak ważne jest, aby przeprowadzić szkolenie RODO dla pracowników celem zaznajomienia ich z nowymi regulacjami prawnymi z zakresu ochrony danych osobowych. Takie działanie sprzyja zagwarantowaniu efektywnej ochrony danych osobowych zgromadzonych w firmowych bazach.
Podstawowe obowiązki administratora danych osobowych
Do podstawowych obowiązków administratora danych osobowych należą m. in.:
- wdrażanie odpowiednich środków technicznych i organizacyjnych, w tym niezbędnych zabezpieczeń, celem przetwarzania danych osobowych zgodnie z przepisami RODO;
- powołanie inspektora ochrony danych osobowych;
- prowadzenie rejestru czynności przetwarzania danych osobowych;
- przeprowadzanie analizy ryzyka naruszenia danych osobowych;
- współdziałanie z organem nadzorczym – Prezesem Urzędu Ochrony Danych Osobowych, w tym informowanie o naruszeniu ochrony danych osobowych.
Pod pojęciem wdrażania odpowiednich środków organizacyjnych celem przetwarzania danych osobowych zgodnie z RODO rozumie się również konieczność zaznajomienia pracowników z zasadami ochrony danych osobowych obowiązującymi u danego przedsiębiorcy oraz z przepisami dotyczącymi ochrony danych osobowych.
Szkolenie RODO — podsumowanie
Przepisy RODO dotyczą zarówno organów publicznych, jak również przedsiębiorców, w tym spółek prawa handlowego i to niezależnie od wielkości prowadzonej działalności gospodarczej. Każdy podmiot przetwarzający dane osobowe w ramach prowadzonej przez siebie działalności winien podjąć wszelkie niezbędne kroki celem wdrożenia odpowiednich środków technicznych i organizacyjnych zgodnie z przepisami RODO. Jednym z takich środków organizacyjnych jest zaś z całą pewnością przeszkolenie swych pracowników w zakresie ochrony danych osobowych oraz zaznajomienie ich z zasadami wprowadzonymi w danym podmiocie (np. w zakresie procedury zgłaszania naruszeń ochrony danych osobowych). Nie sposób bowiem wymagać od pracowników przestrzegania przepisów dotyczących ochrony danych osobowych, jeśli ich nie znają bądź znają jedynie w ograniczonym zakresie. Odpowiednie szkolenie RODO prowadzone przez naszą Kancelarię pozwoli niewątpliwie zminimalizować prawdopodobieństwo nałożenia przez organ nadzorczy na administratora danych osobowych wysokich kar pieniężnych. Tym samym choćby tylko z tego powodu przeznaczone przez administratora danych osobowych środki pieniężne na szkolenie RODO są opłacalną inwestycją w kapitał ludzki. Zachęcamy do kontaktu z Kancelarią Prawną Radkiewicz Adwokaci i Radcowie Prawni, która prowadzi szkolenia RODO m.in dla klientów z Warszawy i Łodzi (szkolenie ochrona danych osobowych).
Szkolenie, audyt i inspektor RODO — Warszawa
Kancelaria Prawna Radkiewicz Adwokaci i Radcowie Prawni oferuje szkolenia z zakresu ochrony danych osobowych w Warszawie. Kancelaria do tej pory przeprowadziła szereg szkoleń RODO, w tym w siedzibie Business Centre Club. Szkolenia RODO oferowane przez Kancelarie mogą przybrać formę szkoleń ogólnych, gdzie poruszane są zagadnienia dotyczące każdego przedsiębiorcy, bądź szkoleń sektorowych, dostosowanych do specyfiki branży, dla której jest przeprowadzane (szkolenie ochrona danych osobowych). Możliwość udziału w szkoleniach RODO bezsprzecznie pomaga pracownikom lepiej wypełniać nałożone na nich zadania, jednocześnie wspomagając pracodawcę we wdrożeniu środków technicznych oraz organizacyjnych wymaganych przepisami RODO celem ochrony danych osobowych przetwarzanych w podmiocie. Kancelaria zlokalizowana jest pod adresem ul. Wierzbowa 9/11, Warszawa, dane kontaktowe: 22 489 52 65 lub 801 50 10 50.
Szkolenie, audyt i inspektor RODO — Łódź
Kancelaria Prawna Radkiewicz Adwokaci i Radcowie Prawni posiada wysokie doświadczenie w zakresie prowadzenia szkoleń RODO. Dotychczas Kancelaria przeprowadzała szkolenia m. in. dla Business Centre Club w Warszawie. Szkolenia RODO prowadzone są również na terenie Łodzi. Szkolenia te stały się nieodzownym elementem prowadzenia wszelkiej działalności, gdzie przetwarzane są dane osobowe. Zdaniem Kancelarii wyłącznie wiedza pracowników i przedsiębiorców, w jaki sposób powinno postępować z danymi osobowymi oraz jak je chronić może spowodować kompleksowe wypełnianie obowiązków nałożonych przepisami RODO. Filia Kancelarii usytuowana jest przy ul. Wólczańskiej 125, 90–521 Łódź (kontakt 801 50 10 50).
Audyt RODO
Kancelaria Prawna Radkiewicz Adwokaci i Radcowie Prawni w ramach usługi — obsługa prawna firm — oferuje m.in. firmom z Warszawy i Łodzi szereg usług w zakresie ochrony danych osobowych. Wśród szerokiej gamy naszej oferty znajduje się również możliwość przeprowadzenia audytów pod względem zgodności z RODO u przedsiębiorców, zarówno spółek, jak i osób fizycznych prowadzących działalność gospodarczą (“audyt ochrony danych osobowych”). W ramach powyższych usług udzielamy wsparcia w dostosowaniu dokumentacji do wymagań rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. Zlecając czynności Kancelarii Prawnej Radkiewicz Adwokaci i Radcowie Prawni otrzymają Państwo komplet dokumentacji wymaganej przepisami RODO (np. rejestr czynności przetwarzania danych osobowych) oraz procedury wprost niewymagane przez RODO, ale zalecane przez polski organ nadzoru, takie jak procedura zarządzania systemem informatycznym.
Przetwarzanie danych osobowych zgodnie z RODO
Aby dobrze zrozumieć, czym jest przetwarzanie danych osobowych, najpierw należy zdefiniować sobie czym jest w ogóle dane osobowe oraz jakie informacje mogą za takie dane zostać uznane. Zgodnie z definicją zawartą w RODO danymi osobowymi są takie informacje o osobie fizycznej, które służą do jej zidentyfikowania lub umożliwiają jej zidentyfikowanie. Wśród przykładowego katalogu zawartego w przepisach RODO unijny ustawodawca wskazuje m. in. na imię i nazwisko danej osoby, jej numer telefonu, jej adres e‑mail czy adres korespondencyjny. Obowiązujące przepisy prawne wskazują na konieczność ochrony danych, za pomocą których można zidentyfikować dany podmiot.
Przetwarzanie danych osobowych RODO definiuje natomiast jako operację lub zestaw operacji. Operacje te muszą być wykonywane na danych osobowych. Wśród przykładowego katalogu operacji, jakie podają przepisy RODO znalazły się następujące czynności:
- zbieranie danych osobowych;
- przechowywanie danych osobowych;
- przeglądanie danych osobowych itp.
Katalog zawarty w RODO jest otwarty, zatem również inne czynności wykonywane na danych osobowych mogą zostać uznane za ich przetwarzanie.
Prawa i obowiązki wprowadzone przepisami RODO
Należy mieć świadomość, iż RODO jest rozporządzeniem Unii Europejskiej i jest stosowany bezpośrednio we wszystkich państwach członkowskich UE. Reguluje on swobodę przepływu danych osobowych, a w szczególności ich ochronę.
Analizowany akt prawny wprowadza nowe obowiązki dla przetwarzających dane osobowe a jednocześnie prawa dla osób, których dane są przetwarzane. Wśród obowiązków wskazanych w RODO wprowadzono konieczność prowadzenia przez administratorów danych osobowych oraz procesorów szczegółowej dokumentacji świadczącej o zgodności przetwarzania przez nich danych osobowych z obowiązującymi przepisami prawnymi, którą to Kancelaria sporządza w ramach pełnego audytu RODO.
Obowiązki administratorów danych osobowych i procesorów
W pierwszej kolejności wartym wyjaśnienia jest kto jest administratorem danych osobowych. Przepisy RODO za administratora danych uznają każdy podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Zabrakło w nich jednak doprecyzowania czym jest „ustalanie celów”. Może to w praktyce stwarzać szereg problemów interpretacyjnych, zatem ferowanie opinii w zakresie czy dany podmiot posiada przymiot administratora danych osobowych winno być dokonywane w oparciu o konkretne okoliczności.
Wśród szeregu obowiązków, jakie zostały nałożone na administratora danych osobowych znalazł się obowiązek:
- wdrażania środków technicznych i organizacyjnych odpowiednich dla przetwarzania danych osobowych posiadanych przez podmiot (np. na podstawie przeprowadzonego uprzednio audytu;
- wyznaczenia inspektora ochrony danych osobowych;
- prowadzenia rejestru czynności przetwarzania, gdy jest to wymagane;
- przeprowadzenia analizy ryzyka naruszenia danych osobowych posiadanych przez administratora.
Zgodnie z RODO procesorem czyli podmiotem przetwarzającym jest każdy kto przetwarza dane osobowe w imieniu administratora, a kto nie jest jego pracownikiem (np. usługi outsourcingu). Wśród obowiązków takiego podmiotu jest m. in. prowadzenie rejestru kategorii czynności przetwarzania.
Ocena skutków dla ochrony danych
Jak wskazano powyżej na administratorów danych osobowych został nałożony obowiązek przeprowadzenia oceny analizy ryzyka naruszenia ochrony danych osobowych. Ocena taka zawiera szereg elementów wskazanych w RODO, wśród których jest opis planowanych operacji przetwarzania i jego celów. Nadto dokonuje się w niej oceny ryzyka i wskazuje planowane środki zaradcze dostosowane do stwierdzonych ryzyk. Obowiązek taki istnieje, gdy rodzaj przetwarzania danych osobowych, jaki działa u danego przedsiębiorcy z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw osób. Celem wyjaśnienia za wysokie ryzyko naruszenia praw osób uznaje się przetwarzanie danych szczególnych (np. o stanie zdrowia), ale musi ono być wykonywane na dużą skalę. Przeprowadzenie takiej oceny z całą pewnością będzie pomocne dla całościowej oceny dokonywanej w ramach audytu ochrony danych osobowych (“audyt RODO”).
Rejestr czynności przetwarzania
Zasadą jest, iż prowadzenie rejestru czynności przetwarzania jest elementem obligatoryjnym każdego podmiotu przetwarzającego dane osobowe. Wyjątki od takiej zasady zostały uwzględnione w przepisach RODO, do których należy okoliczność, podmioty zatrudniają mniej niż 250 osób. Zwolnienie takie nie będzie jednak przysługiwać, gdy przetwarzanie danych osobowych przez taki podmiot powodować będzie ryzyko naruszenia wolności lub praw osób, których dane dotyczą. Ustaleniu czy okoliczności takie zachodzą z całą pewnością pomóc może przeprowadzony u danego przedsiębiorcy audyt RODO, w trakcie którego analizuje się, czy i w jakim stopniu w firmie przestrzegane są zasady przetwarzania danych osobowych, w tym przepisy ustawy o ochronie danych osobowych.
Obowiązek wyznaczenia inspektora ochrony danych osobowych
Jeżeli w ramach głównej działalności podmiotu przetwarza on dane osobowe, które związane są z monitorowaniem osób (monitorowanie to jest regularne i systematyczne) bądź przetwarza szczególne kategorie danych na dużą skalę to taki podmiot jest zobowiązany do powołania inspektora ochrony danych osobowych. Mając na uwadze niejednoznaczność użytych w przepisach Rozporządzenia sformułowań, zalecamy przeprowadzenie audytu zgodności z RODO w swojej firmie, aby sprawdzić, czy powołanie inspektora ochrony danych osobowych jest przez danego przedsiębiorcę obligatoryjne (“audyt ochrony danych osobowych”).
Audyt RODO — podsumowanie
RODO wprowadza szereg obowiązków nałożonych na administratorów oraz podmioty przetwarzające celem ochrony danych osobowych przez nich przetwarzanych. Podmioty te są bowiem obowiązane do wdrożenia takich działań, aby zapewnić odpowiedni stopień bezpieczeństwa danych osobowych, które zgromadzili w ramach prowadzonej przez siebie działalności gospodarczej. Jednym z elementów takich działań jest cykliczne przeprowadzanie audytów RODO, podczas których badana jest dotychczasowa działalność przedsiębiorcy pod względem jej zgodności z RODO oraz udzielana pomoc we wdrożeniu procedur mających na celu eliminację dotychczasowych błędów pojawiających się u podmiotu badanego (“audyt ochrony danych osobowych”). Takie właśnie audyty ochrony danych osobowych są przeprowadzane przez Kancelarię Prawną Radkiewicz Adwokaci i Radcowie Prawni m.in. dla klientów z Warszawy i Łodzi (“audyt RODO Warszawa”, “audyt RODO Łódź”).
IOD, czyli inspektor ochrony danych osobowych
W ramach usługi — obsługa prawna firm — świadczymy kompleksowe usługi z zakresu ochrony danych osobowych, w tym także usługi outsourcingu funkcji inspektora ochrony danych na terenie Warszawy i Łodzi (outsourcing IOD Warszawa, outsourcing IOD Łódź) zgodnie z wymogami przepisów rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 r.
Nowe obowiązki nałożone na administratorów
RODO wprowadza m.in. łatwiejszy dostęp do danych, obowiązek informowania o naruszeniu danych osobowych czy szereg nowych obowiązków nałożonych na administratorów danych osobowych, a w tym konieczność powołania inspektora ochrony danych osobowych. Warto wskazać, iż konieczność powołania inspektora ochrony danych osobowych w sytuacjach określonych przepisami RODO ciąży również na podmiocie przetwarzającym. Podmioty te, zamiast zatrudniać osobę na stanowisku inspektora ochrony danych osobowych, mogą zawrzeć umowę z firmą zewnętrzną, która będzie na ich zlecenie wykonywała czynności w ramach usługi outsourcingu funkcji inspektora ochrony danych (outsourcing IOD).
Powołanie inspektora ochrony danych osobowych
Zgodnie z RODO obowiązek wyznaczenia IOD istnieje, gdy:
- przetwarzanie danych osobowych jest dokonywane przez organy publiczne;
- główna działalność podmiotów polega na takich operacjach przetwarzania danych osobowych, które wymagają monitorowania osób (musi być to jednak monitorowanie regularne i systematyczne);
- na dużą skalę przetwarzane są szczególne kategorie danych osobowych lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych.
W przypadku wystąpienia powyższych okoliczności przedsiębiorcy będą zobligowani do powołania IOD, a zatem do zawarcia porozumień z zakresu outsourcingu funkcji IOD.
W przepisach RODO zabrakło definicji terminu „duża skala”. W jednym z jego motywów wskazuje się jednak m. in. na przetwarzanie znacznej ilości danych osobowych, co wpływać może na dużą liczbę osób, których dane dotyczą. Ocena czy kryterium takie zachodzi musi więc być dokonywane za każdym razem indywidualnie.
Za przetwarzanie danych na „dużą skalę” uznać można następujące okoliczności:
- przetwarzanie danych pacjentów przez szpital;
- śledzenie osób za pomocą kart miejskich;
- działalność bankowa, ubezpieczeniowa itp.
Przepisy RODO nie wprowadzają definicji podmiotów administracji publicznej, pozostawiając to do kognicji ustawodawstw krajowych. Polski ustawodawca doprecyzował w ustawie o ochronie danych osobowych, iż za organy i podmioty publiczne uważane być powinny m. in.:
- jednostki sektora finansów publicznych;
- instytuty badawcze;
- Narodowy Bank Polski.
Warto wskazać, iż grupa przedsiębiorców może wyznaczyć jednego IOD.
Ponadto należy podkreślić, iż Grupa Robocza powołana na mocy art. 29 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. będąca niezależnym organem doradczym w zakresie ochrony danych i prywatności (dalej „Grupa Robocza”) rekomenduje wyznaczenie IOD również w odniesieniu do podmiotów do tego niezobowiązanych.
Zadania IOD
Zgodnie z RODO zadaniami IOD są:
- informowanie administratora oraz podmiotu przetwarzającego (jak również ich pracowników) o obowiązkach, jakie spoczywają na nich na gruncie RODO oraz innych przepisów powszechnie obowiązujących z zakresu ochrony danych osobowych;
- monitorowanie przestrzegania przepisów o ochronie danych osobowych;
- udzielanie zaleceń celem wsparcia administratora w stworzeniu oceny skutków dla ochrony danych osobowych zgodnie z wymogami RODO;
- pełnienie funkcji osoby kontaktowej pośredniczącej pomiędzy administratorem (podmiotem przetwarzającym) a organem nadzorczym.
Wszystkie czynności wskazane powyżej są również wykonywane przez naszą Kancelarię w ramach outsourcingu IOD m.in. na terenie Warszawy i Łodzi (usługa: inspektor ochrony danych osobowych Warszawa, inspektor ochrony danych osobowych Łódź).
Status inspektora ochrony danych osobowych
Inspektor RODO może pełnić swą funkcję na podstawie umowy cywilnoprawnej i jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań. Inspektor ochrony danych osobowych jest niezależny, co oznacza, że nie może otrzymywać jakichkolwiek instrukcji dotyczących wykonywania swych zadań. Nie jest on również odwoływany ani karany za wypełnianie swoich zadań. Inspektor RODO podlega bezpośrednio i wyłącznie kierownictwu administratora (podmiotu przetwarzającego), np. zarządowi spółki.
Inspektor ochrony danych osobowych — podsumowanie
Obowiązek wyznaczenia IOD istnieje wyłącznie w przypadkach wskazanych w przepisach RODO. Mając jednak na uwadze, iż częściowo ustawodawca posłużył się sformułowaniami niedookreślonymi, takimi jak „stałe monitorowanie osób”, czy przetwarzanie danych osobowych na „dużą skalę”, administratorzy oraz podmioty przetwarzające winny w sposób kompleksowy przeanalizować dane przez siebie przetwarzane oraz charakter takiego przetwarzania celem ustalenia, czy obowiązek powołania inspektora ochrony danych osobowych spoczywa również na nich. Obowiązek taki może być również spełniony poprzez outsourcing funkcji IOD. Warto wskazać, iż Grupa Robocza z ostrożności rekomenduje wyznaczenie IOD także przez podmioty do tego nieobowiązane, zatem również pozostali przedsiębiorcy m.in. z Warszawy i Łodzi mogą skorzystać z oferty naszej Kancelarii w zakresie pełnienia funkcji inspektora ochrony danych osobowych.
Artykuł dotyczący specjalizacji — Szkolenie i audyt RODO: