Czy można się nie zgodzić z zaleceniami Inspektora Ochrony Danych?

Wydanie zaleceń przez Inspektora Ochrony Danych (dalej: IOD) jest jednym z jego podstawowych zadań określonych w art. 39 RODO. Co jednak zrobić w sytuacji, gdy administrator danych osobowych nie zgadza się z zaleceniami IOD? I czy w ogóle można się z tymi zaleceniami nie zgodzić?

Dlaczego administrator danych osobowych nie zgadza się zaleceniami IOD?

Oceniając, czy administrator danych może nie zgodzić się z zalecaniami IOD, trzeba w pierwszej kolejności zastanowić się, z jakiego powodu administrator danych mógłby czy chciałby nie zgodzić się zalecaniami IOD. Wydawałoby się, że najbardziej oczywistym powodem jest fakt, że zalecenia IOD są niezgodne z planami biznesowymi administratora danych lub są zbyt kosztowne. Do takich sytuacji może dojść, gdy np. IOD zaleci rozbudowanie zabezpieczeń informatycznych (duże koszty) albo wskaże, że wprowadzana na rynek nowa aplikacja na smartfony przetwarza dane osobowe w sposób naruszający RODO.

W takich przypadkach administrator danych, który jest świadomy ryzyka związanego z ochroną danych osobowych, nie zignoruje zaleceń IOD, ale zaproponuje wypracowanie wspólnie takich rozwiązań, które z jednej strony zapewnią mu zgodność jego działań z przepisami RODO, a z drugiej pomogą osiągnąć zamierzony cel. Często bowiem zdarza się, że można poszukać alternatywnych rozwiązań w zakresie zabezpieczeń danych, które nie będą wymagały dużych nakładów finansowych, np. zakaz używania przenośnych dysków w procesie przetwarzania danych jest stosunkowo prosty do wprowadzenia, a minimalizuje ryzyko utraty czy kradzieży danych na takich dyskach. Z tym że należy zaznaczyć, że nie chodzi tutaj o takie zmiany w treści zaleceń IOD, które prowadziłyby do obejścia lub naruszenia przepisów, a jedynie o poszukiwanie rozwiązań, które doprowadzą do realizacji celów administratora danych, a ...

Dalsza część jest dostępna dla użytkowników z wykupionym planem