Co powinien zrobić administrator danych, gdy nie zgadza się z zaleceniami IOD?

Jak powinien zachować się administrator danych, jeśli nie zgadza się z zaleceniami IOD? W tej kwestii swoje zalecenia wydała Grupa Robocza art. 29, która w swoich wytycznych dotyczących IOD wskazała, że stanowisko IOD w kwestiach dotyczących ochrony danych osobowych powinno być zawsze brane pod uwagę. Natomiast w ramach dobrych praktyk administrator danych jest zobowiązany do dokumentowania wszystkich przypadków i powodów postępowania niezgodnego z zaleceniem IOD. Podobnie w sytuacji, gdy administrator danych nie zgadza się z zaleceniami IOD w zakresie zaleceń dotyczących oceny skutków dla ochrony danych osobowych, dokumentacja tej oceny powinna zawierać pisemne uzasadnienie nieuwzględnienia zaleceń IOD1.

W swoich wytycznych Grupa Robocza art. 29 wskazuje, że to na administratorze danych spoczywa odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych, w związku z czym musi on być w stanie wykazać przestrzeganie tych przepisów. Jeżeli zatem administrator danych zdecyduje się nie uwzględnić zaleceń IOD, to IOD powinien mieć możliwość jasnego przedstawienia swojej odrębnej opinii najwyższemu kierownictwu i osobom podejmującym decyzję2.

Jest to istotny element niezależności IOD, który ma prawo i obowiązek przedstawić swoje stanowisko najwyższemu kierownictwu administratora danych. Z drugiej strony administrator danych, który zdecyduje się nie uwzględnić
zaleceń IOD, dbając o przestrzeganie zasady rozliczalności, powinien także swoje stanowisko pisemnie uzasadnić.

Czy realizacja zadań przez IOD może być kontrolowana?

Wart...

Dalsza część jest dostępna dla użytkowników z wykupionym planem