Włączenie IOD we wszystkie sprawy dotyczące ochrony danych osobowych

Niezależność IOD musi wynikać przede wszystkim z realnych możliwości podejmowania przez niego działań. Nie sposób bowiem wyobrazić sobie, że IOD będzie wydawał opinie i zalecenia, nie znając specyfiki funkcjonowania konkretnego administratora danych, ale także planowanych działań i podejmowanych inicjatyw.

Zgodnie z wytycznymi Grupy Roboczej art. 29 administrator danych powinien zapewnić m.in.:

  • udział IOD w spotkaniach przedstawicieli wyższego i średniego szczebla organizacji,
  • uczestnictwo IOD przy podejmowaniu decyzji dotyczących przetwarzania danych osobowych, z tym że niezbędne informacje powinny zostać udostępnione IOD odpowiednio wcześniej, umożliwiając IOD zajęcie stanowiska,
  • stanowisko IOD powinno być zawsze brane pod uwagę,
  • w przypadku stwierdzenia naruszenia albo innego zdarzenia związanego z danymi osobowymi, należy natychmiast skonsultować się z IOD1.

Jak wynika z przytoczonych zaleceń Grupy Roboczej art. 29,niezależność IOD w praktyce jest możliwa do zagwarantowania poprzez włączenie IOD w proces analizy działań, a w konsekwencji w podejmowanie decyzji dotyczących przetwarzania danych osobowych w organizacji. IOD musi być tra...

Dalsza część jest dostępna dla użytkowników z wykupionym planem