Zadania inspektora ochrony danych

Zadania inspektora ochrony danych osobowych określa art. 39 RODO. Należą do nich:

  1. informowanie i doradzanie w zakresie obowiązków ciążących na administratorze, podmiocie przetwarzającym i pracownikach,
  2. monitorowanie przestrzegania przepisów i polityk w dziedzinie ochrony danych osobowych,
  3. tworzenie zaleceń oraz prowadzenie konsultacji co do oceny skutków dla ochrony danych,
  4. monitorowanie wykonania przeprowadzonej oceny skutków dla ochrony danych osobowych,
  5. ocena skutków dla ochrony danych (privacy impact­assess­ment),
  6. uwzględnianie prywatności w fazie projektowania i w ustawieniach domyślnych systemu przetwarzania danych (privacy by design oraz privacy by default),
  7. zgłaszanie podmiotom danych i organowi nadzorczemu naruszeń ochrony danych osobowych,
  8. współpraca z organem nadzorczym oraz pełnienie funkcji punktu kontaktowego dla organu nadzorczego w zakresie uprzednich konsultacji rozwiązań mających na celu zabezpieczenie danych osobowych,
  9. pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą,
  10. udzielanie pomocy i wyjaśnień dotyczących przetwarzania danych osobowych konkretnych osób, których dane są przetwarzane, oraz przysługujących tym osobom uprawnień.

Zadania inspektora ochrony danych osobowych mają przede wszystkim na celu wzmocnienie praw podmiotów danych. Przepisy rozbudowują obowiązki informacyjne wobec osób, których dane dotyczą, przyznają podmiotom danych nowe uprawnienia, takie jak prawo do bycia zapomnianym i prawo do przenoszenia danych. Inspektor staje się swojego rodzaju punktem kontaktowym dla osób, których dane dotyczą, co wynika z art. 38 ust. 4 RODO, który mówi, że osoby, których dane dotyczą, uprawnione zostały wprost do kontaktowania się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.

Z tego wynika, że inspektorzy są zobowiązani do udzielania pomocy i wyjaśnień dotyczących przetwarzania danych osobowych konkretnych osób oraz przysługujących tym osobom uprawnień w sytuacjach, gdy osoby te zwrócą
się z takim wnioskiem do inspektora lub administratora.

Inspektor ochrony danych osobowych jest odpowiedzialny za monitorowanie przepisów o ochronie danych i egzek­wowanie RODO w imieniu administratora danych osobowych oraz ścisłą współpracę z organami nadzorczymi, m.in. w kwestii konsultacji, o których mowa w art. 36 rozporządzenia, oraz sprawowania nadzoru i kontroli nad procesami przetwarzania danych osobowych i stosowania właściwych do ich ochrony środków.

Inspektor w trakcie realizacji swoich zadań musi uwzględniać ciągłą analizę czynników mających wpływ na przetwarzanie danych, to jest:

  • ryzyko związane z operacjami przetwarzania,
  • zakres i kontekst przetwarzanych danych,
  • cele przetwarzania danych.

To pozwoli na implementację właściwych rozwiązań w odniesieniu do konkretnych potrzeb i zagrożeń związanych z procesami przetwarzania danych, które powinny podlegać ciągłej kontroli inspektora.