Zadania inspektora ochrony danych, Lecture 1

Zadania inspektora ochrony danych

Inspektor ochrony danych powinien być zaangażowany we wszystkie kwestie związane z ochroną danych osobowych.

W szczególności, inspektor ochrony danych musi:

  • informować administratora, podmiot przetwarzający oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy prawa o ochronie danych i doradzać im w tej sprawie;
  • monitorować zgodność organizacji z całym prawodawstwem w zakresie ochrony danych, w tym w ramach audytów, działań uświadamiających, jak również szkoleń personelu zaangażowanego w operacje przetwarzania danych. W ramach obowiązków monitorowania zgodności inspektorzy ochrony danych mogą w szczególności: zbierać informacje w celu identyfikacji czynności przetwarzania, analizować i sprawdzać zgodność czynności przetwarzania, informować, doradzać i wydawać zalecenia administratorowi lub podmiotowi przetwarzającemu;
  • udzielać porad w zakresie oceny skutków dla ochrony danych oraz monitorować jej przeprowadzenie. Inspektor ochrony danych może pełnić bardzo ważną i pożyteczną rolę pomagając administratorowi wypełniać jego zobowiązania. Zgodnie z zasadą uwzględniania ochrony danych osobowych w fazie projektowania, w artykule 35 ust. 2 czytamy, iż dokonując oceny skutków dla ochrony danych, administrator konsultuje się z inspektorem ochrony danych. Z kolei artykuł 39 ust. 1 lit.c) zobowiązuje inspektora ochrony danych do udzielania na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
  • pełnić rolę punktu kontaktowego w przypadku wniosków osób fizycznych dotyczących przetwarzania ich danych osobowych i korzystania z przysługujących im praw. Inspektor działa jako punkt kontaktowy ułatwiający organowi nadzorczemu dostęp do dokumentów i informacji; podejście oparte na ryzyku. Artykuł 39 ust. 2 przypomina ogólną i zdroworozsądkową zasadę, która może mieć znaczenie dla wielu aspektów codziennej pracy inspektora ochrony danych. Zasadniczo wymaga od inspektorów ochrony danych nadania priorytetu ich działaniom i skoncentrowania wysiłków na kwestiach, które wiążą się z wyższym ryzykiem ochrony danych. Nie oznacza to, że powinny oni zaniedbywać monitorowania zgodności operacji przetwarzania danych, które wiążą się ze stosunkowo niższym poziomem ryzyka, ale wskazuje, że powinni się koncentrować przede wszystkim na obszarach podwyższonego ryzyka.