Skip to content
cropped-logo-biel-min.png
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • RODO oferta dla firm
    • RODO w e-commerce
    • Naruszenie ochrony danych osobowych
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • SKONTAKTUJ SIĘ Z NAMI
LOGO-min
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • RODO oferta dla firm
    • RODO w e-commerce
    • Naruszenie ochrony danych osobowych
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • SKONTAKTUJ SIĘ Z NAMI

Jak prawidłowo wyznaczyć Inspektora ochrony danych?

  • 27 lutego, 2020
Jak prawidłowo wyznaczyć Inspektora ochrony danych?

Na gruncie poprzednio obowiązującej Ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. Administratorzy danych osobowych w ramach swoich organizacji wyznaczali tzw. Administratora bezpieczeństwa informacji (tzw. ABI). Zgodnie z Rozporządzeniem o ochronie danych osobowych (RODO) oraz obecnie obowiązującą Ustawą o ochronie danych osobowych z 10 maja 2018 r. funkcję Administratora bezpieczeństwa informacji przejął Inspektor ochrony danych.

Kiedy należy wyznaczyć Inspektora ochrony danych?

Jak wynika z treści art. 37 ust. 1 Rozporządzania RODO wyznaczenie Inspektora ochrony danych przez Administratora danych osobowych jak i Podmiot przetwarzający następuję, gdy:

  • przetwarzania danych osobowych dokonuje organ lub podmiot publiczny;
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10.

Jak rozumieć pojęcie „duża skala”?

Pierwszym problemem, jest ustalenia jak należy definiować pojęcie „duża skala”, które determinuje obowiązek wyznaczenia Inspektora ochrony danych.

W celu ustalenia „dużej skali” możemy posłużyć się opracowaniem Grupy Roboczej art. 29 1 1, które wskazuje określone czynniki, które należy wziąć pod uwagę:

  • Liczba osób, których dane dotyczą – konkretna liczba albo procent określonej grupy społeczeństwa;
  • Zakres przetwarzanych danych osobowych;
  • Okres, przez jaki dane są przetwarzane;
  • Zakres geograficzny przetwarzania danych osobowych;

Przykładem przetwarzania danych osobowych na dużą skalę jest np. monitoring wizyjny – publiczny, dane osobowe klientów banków, ubezpieczycieli, w ramach prowadzonej działalności.

Napisz do Nas lub zadzwoń

Jak wybrać Inspektora ochrony danych?

Jeżeli ustaliliśmy już, czy mamy obowiązek wyznaczenia Inspektora ochrony danych, następny zadaniem jest wybranie odpowiedniej osoby na to stanowisko. Jak należy tego dokonać?
Zgodnie z art. 37 ust. 5 Rozporządzania RODO, Inspektor danych osobowych jest wyznaczany na podstawie:

  • kwalifikacji zawodowych;
  • wiedzy fachowej na temat prawa;
  • praktyk w dziedzinie ochrony danych;
  • umiejętności wypełniania zadań Inspektora, o których mowa w art. 39 RODO.

Co powinien posiadać Inspektor ochrony danych?

Zgodnie z informacją umieszczoną na stronie www.uodo.gov.pl, Inspektor ochrony danych powinien posiadać:

  • fachową wiedzę z zakresu krajowych i europejskich przepisów o ochronie danych osobowych;
  • fachową wiedzę z zakresu praktyk w dziedzinie ochrony danych osobowych;
  • dogłębną znajomość przepisów RODO;
  • wiedzę biznesową i sektorową dotycząca działalności administratora;
  • odpowiednią wiedzę na temat procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych;
  • w przypadku organów i podmiotów publicznych IOD powinien również wykazywać się znajomością procedur administracyjnych i funkcjonowania jednostki.

Jaka jest możliwa forma zatrudnienia Inspektora ochrony danych?

Inspektorem ochrony danych zgodnie z art. 37 ust. 6 Rozporządzania RODO może być pracownik Administratora danych bądź Podmiotu przetwarzającego, ale także osoba spoza danej organizacji np. w ramach outsourcingu.

Czy musimy powiadomić o wyznaczeniu oraz innych zmianach w zakresie Inspektora ochrony danych?

Administrator danych osobowych jak i Podmiot przetwarzający zgodnie z art. 37 ust. 7 Rozporządzania RODO mają obowiązek:

  • publikacji danych kontaktowych Inspektora ochrony danych;
  • zawiadomienia organu nadzorczego.

Zawiadomienie organu nadzorczego – w Polsce będzie to Prezes Urzędu Ochrony Danych Osobowych odbywa się poprzez stronę biznes.gov.pl – Zawiadomienie o wyznaczeniu nowego IOD.

1Wytyczne dotyczące inspektorów ochrony danych (‘DPO’) przyjęte w dniu 13 grudnia 2016 r. a ostatnio zmienione i przyjęte w dniu 5 kwietnia 2017 r.

Zadzwoń teraz: +48 501 161 301
SZABLON - Marta Ozga
Marta Ozga
prawnik, LL.M, specjalista w zakresie ochrony danych osobowych, właścicielka firm doradczych wspierających przedsiębiorców m.in. w kompleksowym wdrażaniu RODO, standardów bezpieczeństwa informacji na bazie norm ISO, członkini Wielkopolskiego Klubu Kapitału oraz mentor w programie Early Warning Europe.
Najnowsze posty
PDWNVV
Jak skutecznie przeprowadzić audyt zgodności z RODO i uniknąć ryzyk prawnych?
27 czerwca 2025
cyber
Jak postępować w przypadku naruszenia ochrony danych osobowych?
27 czerwca 2025
europe
Unia Europejska zapowiada deregulację RODO i uproszczenia dla firm
27 czerwca 2025
fałszywy załącznik w mailu
Jak nie dać się oszukać na fałszywy załącznik w mailu?
25 marca 2025
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Jak skutecznie przeprowadzić audyt zgodności z RODO i uniknąć ryzyk prawnych?
27 czerwca 2025
Jak postępować w przypadku naruszenia ochrony danych osobowych?
27 czerwca 2025
Unia Europejska zapowiada deregulację RODO i uproszczenia dla firm
27 czerwca 2025
Jak nie dać się oszukać na fałszywy załącznik w mailu?
25 marca 2025
Jak skonstruować silne i bezpieczne hasło?
25 marca 2025
Jak przygotować się na kontrolę UODO w 2025 roku?
25 marca 2025
LOGO-biel-min
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • Polityka prywatności
  • Polityka plików cookie
  • Wersja archiwalna – Polityka prywatności oraz plików cookie
  • Regulamin
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • Polityka prywatności
  • Polityka plików cookie
  • Wersja archiwalna – Polityka prywatności oraz plików cookie
  • Regulamin
  • Blog
  • Kontakt
Linkedin
© 2024 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.

Używamy ciasteczek, aby zapewnić najlepszą jakość korzystania z naszej witryny.

Możesz dowiedzieć się więcej o tym, jakich ciasteczek używamy, lub wyłączyć je w .

RODO w firmie
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Jeśli wyłączysz to ciasteczko, nie będziemy mogli zapisać twoich preferencji. Oznacza to, że za każdym razem, gdy odwiedzasz tę stronę, musisz ponownie włączyć lub wyłączyć ciasteczka.

Ciasteczka analityczne

Ta strona korzysta z Google Analytics do gromadzenia anonimowych informacji, takich jak liczba odwiedzających i najpopularniejsze podstrony witryny.

Włączenie tego ciasteczka pomaga nam ulepszyć naszą stronę internetową.

Najpierw włącz ściśle niezbędne ciasteczka, abyśmy mogli zapisać twoje preferencje!

Dodatkowe ciasteczka

Ta strona korzysta z następujących dodatkowych ciasteczek: Meta Pixel, Google Ads

Najpierw włącz ściśle niezbędne ciasteczka, abyśmy mogli zapisać twoje preferencje!

Polityka ciasteczek

Więcej informacji o naszej Polityce ciasteczek