wyznaczenie-iod

Wyznaczanie IOD

Kiedy musisz wyznaczyć Inspektora Danych Osobowych (IOD)?

    Krótki wstęp za nami. Poniżej nieco szerzej omawiamy każdy z punktów.

  1. IOD wyznaczasz, jeśli jesteś organem lub podmiotem publicznym, za wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Przez organ lub podmiot publiczny na mocy naszej krajowej ustawy o ochronie danych osobowych rozumie się:
    • jednostkę sektora finansów publicznych (z art. 9 ustawy o finansach publicznych), a więc m.in. gminę, powiat, województwo, organy administracji państwowej, jednostki budżetowe, samorządowe zakłady budżetowe, ZUS, NFZ, uczelnie;
    • instytuty badawcze;
    • NBP.
  2. IOD wyznaczasz, jeśli Twoja główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę. Przede wszystkim chodzi o monitoring fizyczny (kamery miejskie), ale i ten online, jak prowadzenie serwisów społecznościowych, programów lojalnościowych.
  3. IOD wyznaczasz, jeśli Twoja główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych. Dotyczy to więc przede wszystkich podmiotów świadczących opiekę zdrowotną lub mających dostęp do danych genetycznych, biometrycznych, niektórych ubezpieczycieli, brokerów ubezpieczeniowych. Definicję danych szczególnej kategorii znajdziesz w Słowniczku pojęć

W pozostałych przypadkach wyznaczenie IOD jest nieobowiązkowe.

RODO posługuje się tutaj mocno niedookreślonymi pojęciami, jak: duża skala, regularne, systematyczne. Jeżeli masz więc wątpliwości, czy musisz wyznaczyć IOD, to skonsultuj wątpliwości z profesjonalistą. Bezpieczniej jest posiadać opinię prawną niż w razie kontroli zastanawiać się nad tym, dlaczego IOD nie został wyznaczony.
Pamiętaj! IOD wyznacza zarówno Administrator, jak Procesor (Podmiot przetwarzający). Jeśli masz wątpliwości, co oznaczają te pojęcia, sprawdź w Słowniczku pojęć.


Jak wybrać Inspektora Ochrony Danych? 5 ważnych zasad

    Inspektorem Ochrony Danych może zostać…. praktycznie każdy. Poniżej wskazujemy główne zasady, jakimi warto kierować się przy wyznaczaniu IOD.

  1. IOD może być pracownikiem (nawet etatowym) lub podmiotem zupełnie zewnętrznym. Forma zatrudnienia jest tutaj dowolna. Każda z nich ma swoje wady i zalety, które musisz przemyśleć. Zobacz też tekst: Inspektor Ochrony Danych na etacie vs samozatrudnienie
  2. IOD nie musi być prawnikiem ani informatykiem, powinien jednak posiadać wiedzę z zakresu ochrony danych osobowych, co zapewnią mu szkolenia w których ma obowiązek uczestniczyć. Warto wesprzeć IOD prenumeratą branżowej literatury – książek czy czasopism. Można zapewnić dla IOD wsparcie obsługi prawnej czy obsługi IT, albo zaopatrzyć się w gotowy program do obsługi RODO.
  3. IOD to punkt kontaktowy. Odpowiada na zapytania osób „z zewnątrz”, wyjaśnia wątpliwości „wewnątrz firmy”, koordynuje szkolenia pracowników. Weź pod uwagę osobę o wysokich umiejętnościach pracy z drugim człowiekiem i zdolności do organizacji pracy własnej.
  4. Inspektor jest mocno niezależny. Podlega głównemu kierownictwu, nie może dostawać instrukcji odnośnie swojej działalności, powinien być wdrożony w projekty związane z przetwarzaniem danych osobowych. Wybierz osobę, która będzie stanowiła dla Ciebie w takich sytuacjach wsparcie i posiada wysoki poziom etyki pracy.
  5. Konflikt interesów? IOD nie może kontrolować sam siebie, stąd nie może być to członek zarządu (osoba decyzyjna). W pozostałych stanowiskach jest to ocenne – zależy od sytuacji i interpretacji przepisów.



    6. Jeśli masz już wybranego pracownika, ale chcesz mieć pewność czy może on pełnić funkcję IOD, skonsultuj to z profesjonalistą. Opinia prawna w takiej sytuacji pozwoli rozwiać Twoje wątpliwości.


Inspektor Ochrony Danych na etacie vs samozatrudnienie


Wybór Inspektora Ochrony Danych to ważna rzecz. Poniżej porównujemy wady i zalety wyboru IOD z własnej firmy i jako podmiotu trzeciego.

Etat rozumiemy tutaj bardzo umownie – obejmuje to pracowników, z którymi pracuje się od „lat”, niezależnie od formy zatrudnienia. Osoby współpracujące to z kolei podmioty, które nie stanowią „Zespołu Firmy”, ale jako outsourcerzy wspierają jej działania.

    Od razu uprzedzamy, że rozwiązanie idealne…. nie istnieje. Musisz wybrać, co jest dla Ciebie ważne.

  1. Trwałość współpracy – wiadomo, pracownik z etatu to „nasz pracownik”, który jeśli nie zdarzy się coś wyjątkowego, będzie wspierał firmę swoją pracą. W przypadku osób współpracujących (freelancerów) jest duża rotacja rynku. Nie masz pewności, kiedy dostanie korzystniejszą ofertę swojej pracy, chyba że umowa gwarantuje Ci określony czas współpracy lub decydujesz się na podmiot większy, gdzie pracuje kilka-kilkanaście osób.
  2. Koszty – u pracownika na etacie masz określone widełki wynagrodzenia, w ramach których się pracuje. Osoba współpracująca z kolei miewa własne cenniki, do których czasem się trzeba dostosować.
  3. Doświadczenie – freelancer, wyspecjalizowany w jednej dziedzinie, ma olbrzymie doświadczenie. Zna wiele podmiotów, widzi różne rozwiązania, często mocno się doszkala i zna innych freelancerów, z którymi wymienia doświadczenia (czasem nawet pracuje w ramach wyspecjalizowanego zespołu). Etatowiec (nawet najbardziej rozwijający się) zna głównie temat pod kątem działania swojej firmy, więc będzie mu brakowało aspektu porównawczego, ale zawsze może wtedy zdecydować się wsparcie obsługi prawnej, czy obsługi IT, która będzie konsultować określone zagadnienia.
  4. Czas – etatowiec pracuje w oznaczonych godzinach, freelancer jest mocno elastyczny w tym zakresie, jednak nie będzie w Twojej firmie przez 8 godzin pięć dni w tygodniu.

Wybór nie jest łatwy? Zobacz tekst: Jak wybrać Inspektora Ochrony Danych? 5 ważnych zasad , w którym doradzamy jak właściwie wybrać IOD.