Jak wyznaczyć zastępcę IOD?

Wyznaczając zastępcę IOD, należy pamiętać o dopełnieniu formalności z tym związanych. Zgodnie bowiem z art. 11a ust. 3 u.o.d.o. podmiot, który wyznaczył osobę zastępującą inspektora, zawiadamia PUODO o jej wyznaczeniu w trybie określonym w art. 10 u.o.d.o. oraz udostępnia jej dane zgodnie z art. 11 u.o.d.o. W tej sytuacji administrator danych, wyznaczając zastępcę IOD, zawiadamia PUODO o jego wyznaczeniu w terminie 14 dni od dnia wyznaczenia, wskazując imię, nazwisko oraz adres poczty elektronicznej lub numer telefonu inspektora. Ponadto administrator danych, który wyznaczył zastępcę IOD, udostępnia jego dane wskazane wyżej, niezwłocznie po wyznaczeniu, na swojej stronie internetowej, a jeżeli nie prowadzi własnej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia działalności.

Jakie kryteria musi spełnić osoba pełniąca funkcję zastępcy IOD?

Warto pamiętać, że wyznaczając zastępcę IOD, administrator powinien wskazać osobę, która będzie spełniała kryteria powołania IOD, zgodnie z art. 37 ust. 5 i 6 RODO. Zgodnie z tymi przepisami osoba pełniąca funkcję zastępcy IOD jest wyznaczana na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, do których zobligowany jest IOD.

Ponadto zastępca IOD może być członkiem personelu admi­nistratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług.

Administrator danych, decydując się na wyznaczenie zastępcy IOD, musi pamiętać, że osoba, która będzie pełniła tę funkcję, musi posiadać odpowiednie doświadczenie i wiedzę z zakresu ochrony danych osobowych. Jeżeli w danej organizacji nie można znaleźć takiej osoby, warto skierować na dodatkowe szkolenia osoby, które potencjalnie mogłyby zostać zastępcą IOD, tak aby pod okiem IOD mogły zdobywać doświadczenie, a z czasem zostać formalnie wyznaczonym na funkcję zastępcy IOD. Takie podejście pozwoli na zapewnianie IOD dodatkowego wsparcia, a administratorowi danych pozwoli na zapewnienie ciągłości wykonywania zadań IOD, gdyby z jakiegoś powodu osoba dotychczas pełniąca tę funkcję nie mogła dłużej tego robić.

Kiedy warto powołać zespół IOD?

Na marginesie trzeba zaznaczyć, że Grupa Robocza art. 29 w swoich wytycznych dotyczących IOD wskazuje na jeszcze inne rozwiązanie, które może pozwolić na odciążenie IOD w pełnieniu jego obowiązków. Zgodnie ze wskazanymi wytycznymi jednym z elementów, który pozwala na zachowanie niezależności przez IOD, jest zapewnienie mu przez administratora danych odpowiednich zasobów, przez co rozumie się też zapewnianie IOD zespołu, który będzie go wspierał w realizacji zadań.

Jak podnosi Grupa Robocza art. 29, w zależności od rozmiaru i struktury organizacji, praktycznym rozwiązaniem może być powołanie zespołu IOD. W przypadku gdy administrator danych zdecyduje się na powołanie takiego zespołu, powinien w wewnętrznym zarządzeniu ok...

Dalsza część jest dostępna dla użytkowników z wykupionym planem