inspektor ochrony danych osobowych

Ochrona IOD przed zwolnieniem z pracy

Czy RODO chroni inspektora ochrony danych przed zwolnieniem z pracy?

Inspektor Ochrony Danych (IOD) wyznaczany jest przez administratora w ściśle określonych okolicznościach, związanych z przesłankami podmiotowymi (np. administratorem jest podmiot publiczny) lub przedmiotowymi (np. w przypadku przetwarzania na dużą skalę szczególnych kategorii danych osobowych). Przepisy RODO formułują szczególny status inspektora ochrony danych. Czy w ramach tego szczególnego statusu IOD jest chroniony przed zwolnieniem z pracy?

Rola i zadania IOD

Inspektor ochrony danych powinien przede wszystkich zapewnić monitorowanie przestrzegania przepisów RODO w organizacji i służyć administratorowi wsparciem i fachową wiedzę z zakresu ochrony danych osobowych. Szczegółowe obowiązki IOD konkretyzowane są w przepisach RODO i obejmują następujące obszary:

  • Informacyjny: IOD informuje administratora oraz jego personel uczestniczący w przetwarzaniu danych osobowych, jak również podmioty występujące w stosunku do administratora w roli podmiotu przetwarzającego o ich obowiązkach, wynikających z RODO i innych przepisów dotyczących przetwarzania danych osobowych, dotyczących przetwarzania danych osobowych;
  • Doradczy: IOD aktywnie doradza administratorowi, jego personelowi i podmiotom przetwarzającym w zakresie przetwarzania danych osobowych odnośnie do istniejących procesów,
  • Sprawdzający: IOD prowadzi bieżące sprawdzanie i analizę przepisów o ochronie danych osobowych, także odnośnie do wewnętrznych regulacji administratora obowiązujących w tym obszarze (polityki, instrukcje, regulaminy etc.),
  • Szkoleniowy: IOD prowadzi szkolenia i inne, adekwatne formy podnoszenia świadomości,
  • Audytowy: IOD prowadzi audyty w zakresie przetwarzanych danych osobowych w organizacji
  • Inne: IOD udziela zaleceń odnośnie do oceny skutków dla ochrony danych (na żądanie), a także monitoruje wykonywanie wykonywania tej oceny, zgodnie z przepisami RODO, a także współpracuje z organem nadzorczym oraz pełni funkcji punktu kontaktowego dla organu nadzorczego.

Wykonywanie przez IOD przypisanych mu zadań nie może prowadzić do powstania konfliktu interesów. Decydowanie o podejmowaniu określonych działań, należących do administratora, przekracza dopuszczalny zakres działań IOD (doradczych). Jednocześnie IOD podejmujący takie działania nie jest w stanie obiektywnie ocenić sytuacji związanej z naruszeniem ochrony danych, skoro decyduje zamiast rekomendować.

Copyright © 2024 Wszelkie prawa zastrzeżone

Obserwuj nas

fb-logo ink-logo inst-logo