Czy IOD może być pracownikiem administratora?

Zgodnie z art. 37 ust. 6 RODO inspektorem ochrony danych może zostać zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba spoza grona pracowników ww. podmiotów (outsourcing).

Przejęcie przez ekspertów obowiązków wynikających z art. 9 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz art. 39 ogólnego rozporządzenia  o ochronie danych z dnia 27 kwietnia 2016r. („RODO” lub „GDPR”), pozwoli administratorowi skutecznie zapewnić przestrzeganie zasad ochrony danych w organizacji. Przekazanie obowiązków IOD firmie zewnętrznej może przynieść wymierne korzyści finansowe oraz zapewnić właściwy i adekwatny poziom bezpieczeństwa prowadzonej działalności.

Inspektor ochrony danych zobowiązany jest do:

1. zapewnienia przestrzegania przepisów o ochronie danych osobowych,
2. identyfikowania ryzyka i zagrożeń związanych z operacjami przetwarzania danych osobowych,
3. zarządzania dokumentacją ochrony danych osobowych tj.: Polityką Ochrony Danych Osobowych  upoważnieniami, klauzulami poufności, obowiązkami informacyjnymi, rejestrem procesów przetwarzania Danych Osobowych Administratora, ,
4. organizowania i nadzorowania współpracy z innymi podmiotami pod kątem powierzenia do przetwarzania danych osobowych,
5. prowadzenia szkoleń dla pracowników i kadry zarządzającej,
6. wykonywania kompleksowego sprawdzenia (audytó) w celu weryfikacji systemu ochrony danych, oceny stanu zabezpieczeń, efektywności wykorzystania zasobów i zaproponowania konkretnych rekomendacji,
7. opracowania raportów i sprawozdań,
8. reprezentowania administratora danych przed UODO w zakresie spraw związanych z ochroną danych osobowych,
9. brania udziału podczas kontroli UODO oraz realizowania nakazów zawartych w decyzjach,
10. posiadania odpowiedniej wiedzy w zakresie ochrony danych osobowych.