statystyki

RODO: Inspektor ochrony danych z łapanki to błąd

autor: Jakub Styczyński11.04.2018, 10:09; Aktualizacja: 11.04.2018, 10:23
Czym może grozić stwierdzenie w trakcie kontroli przeprowadzonej przez Urząd Ochrony Danych Osobowych, że IOD jest podmiotem zależnym od administratora przetwarzającego dane osobowe?

Czym może grozić stwierdzenie w trakcie kontroli przeprowadzonej przez Urząd Ochrony Danych Osobowych, że IOD jest podmiotem zależnym od administratora przetwarzającego dane osobowe?źródło: ShutterStock

Może prowadzić to do konfliktu interesów z nowymi obowiązkami nadzoru nad procesami przetwarzania danych. I łamać wymóg niezależności takiej osoby, za co grożą administratorowi wysokie kary.

Brak wiedzy i oszczędności budżetowe – to główne przyczyny, dla których część urzędów i jednostek sektora finansów publicznych decyduje się mianować na inspektorów ochrony danych (IOD) pracowników zajmujących się w danym urzędzie np. kwestiami informatycznymi, księgowymi albo osoby prowadzące biuro czy sekretariat. Tymczasem takie działanie może okazać się niezgodne z RODO i skutkować karami nakładanymi przez Urząd Ochrony Danych Osobowych (UODO). Zdaniem ekspertów istnieje uzasadniona obawa, że przypadkowe osoby – zwłaszcza mające wiele innych obowiązków – nie poradzą sobie z nowymi zadaniami. Ale to nie jedyny problem. O wiele większym może okazać się wykazanie niezależności – warunku narzuconego przez RODO. A brak powołania niezależnego IOD naraża samorządowców na karę.

– Wcale mnie nie dziwi ustanawianie inspektorami przypadkowych pracowników. Z podobną sytuacją mieliśmy bowiem do czynienia przy wdrażaniu do samorządów funkcji administratorów bezpieczeństwa informacji (ABI). Urzędom brakuje odpowiedniego budżetu oraz fachowej kadry i dlatego spychają nowe obowiązki na sekretarki czy informatyków – komentuje Piotr Grzelczak, radca prawny z wrocławskiej kancelarii GFP Legal.

– Wielu samorządowców uważa, że skoro w urzędzie czy jednostce publicznej jest informatyk, to on będzie potrafił wdrożyć RODO i może zostać IOD. A przecież on wcale nie musi wiedzieć, jak to zrobić. Wdrożenie RODO to bardziej projekt organizacyjny niż informatyczny – uważa z kolei dr Marlena Sakowska-Baryła, radca prawny i partner w Sakowska-Baryła Czaplińska Kancelaria Radców Prawnych sp.p. oraz redaktor naczelna „ABI Expert”. Ekspertka mówi, że sytacja nieco lepiej wygląda w większych urzędach. Najczęściej pracuje w nich bowiem np. radca prawny, osoba zajmująca się przetwarzaniem informacji lub po prostu administrator bezpieczeństwa informacji (który po 25 maja br. automatycznie przejmie funkcję IOD).


Pozostało jeszcze 81% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Polecane