Adwokat Gdańsk – Jak wyznaczyć Inspektora Danych Osobowych

Adwokat Gdańsk

Adwokat Gdańsk. Inspektor Danych Osobowych to nowa funkcja, która powstała po wejściu w życie rozporządzenia RODO. O sposobie wyznaczenia IOD i procedurach z tym związanych będzie traktować poniższy tekst.

Kto może zostać IOD?

Zgodnie z art. 37 ust. 5 Inspektora Danych Osobowych powołuje się na podstawie kwalifikacji zawodowych (wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO). Zgodnie z art. 37 ust. 6 RODO inspektorem ochrony danych może zostać zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba spoza grona pracowników wymienionych podmiotów.

Adwokat Gdańsk – Kto musi powołać IOD?

RODO przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów przetwarzających, jeśli:

  • przetwarzania dokonują organ lub podmiot publiczny;
  • działalność administratora (lub podmiotu) przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają systematycznego monitorowania osób, których dane dotyczą na dużą skalę;
  • działalność administratora (lub podmiotu) przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.          

    Jak wyznaczyć IOD?

Wyznaczenie Inspektora Danych Osobowych należy zgłosić w ciągu dwóch tygodni od dnia wyznaczenia do Urzędu Ochrony Danych Osobowych. Zgłoszenie Inspektora nie powinno jednak nastąpić później niż 31 lipca (jeśli dotychczas nie zatrudniano ABI) lub 1 września (jeśli dotychczasowy ABI został IOD). Niezgłoszenie tego faktu sprawi, że status IOD wygaśnie.

Inspektor danych osobowych i jego zadania

W rozporządzeniu o ochronie danych zostały sformułowane bez wskazania trybu oraz terminów ich realizacji. Można jednak wśród nich wymienić konieczność: informowania pracowników, którzy przetwarzają dane osobowe o ich obowiązkach i doradzania im w tych sprawach; przeprowadzania szkoleń i audytów pracowników oraz monitorowanie przestrzegania przepisów o ochronie danych; współpracy z Prezesem UODO oraz pełnienie funkcji punktu kontaktowego dla UODO.

Koszt wyznaczenia IOD

Usługa wyznaczenia IOD jest bezpłatna. Dodatkowe opłaty można ponieść tylko w przypadku realizacji tej usługi przez pełnomocnika.

IOD dla wielu firm

Warto wiedzieć, że istnieje możliwość wyznaczenia jednego Inspektora Danych Osobowych dla wielu firm stanowiących grupę przedsiębiorstw, ale o wyznaczeniu każda z tych firm musi osobno zawiadomić Prezesa Urzędu Ochrony Danych Osobowych. Ważne, by po wyznaczeniu IOD udostępnić jego dane na stronie internetowej lub innym dostępnym miejscu. 

 

Z poważaniem,

Adwokat Marta Wnuk

✅ Jeżeli chcesz skorzystać z pomocy prawnej, zapraszam Cię do kontaktu:

☎ tel.: +48691512933

? e-mail: kontakt@adwokatwnuk.pl

Zgoda na przetwarzanie danych osobowych

Jak powinna wyglądać zgoda na przetwarzanie danych osobowych?

Jak powinna wyglądać zgoda na przetwarzanie danych osobowych? Rozporządzenie RODO to również zmiany w wyrażaniu zgody na przetwarzanie danych osobowych. W myśl nowych przepisów zgoda nie może pozostawiać wątpliwości. Oznacza to, iż przedsiębiorcy i administratorzy danych zobowiązani są zapewnić, że osoba, której dane są przetwarzane, ma świadomość kto i w jakim celu wykorzystuje jej dane.

Jasne zasady, prosty język

Zgodnie z rozporządzeniem RODO zgoda na przetwarzanie danych osobowych musi zostać przedstawiona w zrozumiałej, klarownej i łatwo dostępnej formie. Niezbędnymi elementami treści zgody są: dobrowolność, konkretność, świadomość i jednoznaczność. Jak już wspomniano, osoba, której dane są przetwarzane, powinna mieć pewność, na co ową zgodę wyraża (tym samym okienka zaznaczone domyślnie nie muszą oznaczać zgody). 

Udowodnienie zgody

Fakt uzyskania zgody  na przetwarzanie danych osobowych musi być możliwy do udowodnienia. Obowiązek ten wpisuje się w zasadę rozliczalności, na której oparte są przepisy dotyczące ochrony danych osobowych. Dlatego w przypadku zbierania zgód w formie pisemnej należy archiwizować podpisane formularze. Jeśli odbieranie zgód odbywa się w formie elektronicznej, system informatyczny powinien zapisywać adres IP oraz datę. Jeżeli pozyskiwanie zgody odbywa się w innej formie niż pisemna, administrator danych osobowych (w razie potrzeby) powinien udowodnić, że została ona pozyskana, a nie dorozumiana. 

Treść zgody

Przedstawiając treść zgody na przetwarzanie danych osobowych, należy przede wszystkim pamiętać o obowiązku informacyjnym. W klauzuli zgody powinien być jasno określony cel przetwarzania danych osobowych oraz zakres tych danych. Administrator nie może odebrać ogólnej zgody na przetwarzanie danych osobowych bez określenia konkretnego celu (zgoda blankietowa). W przypadku zgody elektronicznej wystarczy jedno okienko, natomiast w przypadku zgody na piśmie należy wstawić okienka TAK/NIE, na przykład:

[ ] TAK [ ] NIE Wyrażam zgodę na przetwarzanie moich danych osobowych przez […] w celu […].

[ ] TAK [ ] NIE Wyrażam zgodę na udostępnienie moich danych osobowych

w celu […].

Zgoda na przetwarzanie danych osobowych powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu. Jeśli więc przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. 

Zgodnie z prawem

Konkluzja na temat zgody na przetwarzanie danych osobowych powinna być taka sama jak na temat samego RODO. Tym bardziej, że obowiązek jej uzyskania to nie tylko przepis, ale również możliwość budowania zaufania pomiędzy podmiotem a firmą, które przełoży się na realizację konkretnych celów, o ile oczywiście zgoda została wyrażona zgodnie z prawem.

 

Z poważaniem,

Adwokat Marta Wnuk

✅ Jeżeli chcesz skorzystać z pomocy prawnej, zapraszam Cię do kontaktu:

☎ tel.: +48691512933

? e-mail: kontakt@adwokatwnuk.pl