Zadania Inspektora Ochrony Danych (IOD / DPO)

Inspektor Ochrony Danych (ang. Data Protection Officer) to funkcja od wielu lat opisywana w regulacjach UE dotyczących ochrony danych osobowych. Rozporządzenie RODO wymaga, aby IOD (DPO) był niezależny od organizacji, dlatego znaczna część organizacji i przedsiębiorstw zdecyduje się prawdopodobnie na outsourcing. Jak zostało określono przez GIODO ” Generalny Inspektor Ochrony Danych Osobowych (GIODO) ma bowiem świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji cały system skutecznej ochrony danych osobowych.”

Najważniejsze fakty związane z DPO

  1. Inspektor Ochrony Danych może przejąć zadania ABI
  2. Inspektor Ochrony danych nie musi być pracownikiem organizacji, która wdrożyła RODO.
  3. Jeden Inspektor Ochrony Danych może obsługiwać kilka oranizacji pod warunkiem zapewnienia takiej samej dostępności inspektora dla każdej z nich.
  4. Inspektor Ochrony Danych powinien posiadać kompetencje z pogranicza zabezpieczeń technicznych oraz rozumienia zapisów prawnych.