Zgodnie z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:
a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
lub
c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 (tzw. dane wrażliwe np. dotyczące pochodzenia, orientacji seksualnej, zdrowia, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.
RODO nie wskazuje dokładnie w jakich przypadkach administrator musi powołać Inspektora Ochrony Danych, więc ocena, czy mamy obowiązek taką osobę powołać spoczywa na NAS – Administratorach i podmiotach przetwarzających.
W celu umożliwienia oceny, czy w Państwa przypadku należy powołać IOD zapraszamy na nasze wtorkowe spotkania z RODO lub o bezpośredni kontakt w celu przeprowadzenia audytu wewnętrznego.
Na naszym blogu wyjaśnimy także kim jest Administrator, Podmiot Przetwarzający, jakie mają obowiązki, co to są Dane Osobowe i wiele innych – w rozumieniu RODO.
radca
prawny
Agnieszka Sztuwe