Kiedy warto powołać Inspektora Ochrony Danych zewnętrznego, a kiedy wewnętrznego?

Przepisy RODO wskazują wprost, że Inspektor Ochrony Danych (dalej: IOD) może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług (art. 37 ust. 6 RODO). W przepisach RODO nie ma zatem żadnych wytycznych, które by wskazywały, jakie rozwiązanie jest lepsze: powołanie IOD spośród pracowników administratora danych czy zlecenie tej usługi zewnętrznemu podmiotowi.

Administrator danych musi podjąć decyzję o tym na podstawie konkretnej sytuacji, w jakiej się znajduje, mając na uwadze swoje potrzeby w zakresie wypełniania zadań przez IOD oraz zasoby, którymi dysponuje.

Potrzeby administratora danych

Chcąc zdecydować, czy wyznaczyć IOD spośród swoich pracowników, czy też zlecić tę funkcję zewnętrznemu podmiotowi, administrator danych powinien zastanowić się i odpowiedzieć sobie na pytania:

  • jakie zadanie w jego organizacji będzie wykonywał IOD,
  • jak często w związku z tym IOD musi być obecny w siedzibie administratora danych,
  • ile czasu osoba pełniąca funkcję IOD będzie potrzebowała na realizację powierzonych jej obowiązków,
  • jakich kompetencji wymaga pełnienie funkcji IOD u tego administratora danych?

Udzielając...

Dalsza część jest dostępna dla użytkowników z wykupionym planem