RODO: Inspektor ochrony danych z łapanki to błąd

autor: Jakub Styczyński11.04.2018, 10:09; Aktualizacja: 11.04.2018, 10:23
Czym może grozić stwierdzenie w trakcie kontroli przeprowadzonej przez Urząd Ochrony Danych Osobowych, że IOD jest podmiotem zależnym od administratora przetwarzającego dane osobowe?

Czym może grozić stwierdzenie w trakcie kontroli przeprowadzonej przez Urząd Ochrony Danych Osobowych, że IOD jest podmiotem zależnym od administratora przetwarzającego dane osobowe?źródło: ShutterStock

Może prowadzić to do konfliktu interesów z nowymi obowiązkami nadzoru nad procesami przetwarzania danych. I łamać wymóg niezależności takiej osoby, za co grożą administratorowi wysokie kary.

Brak wiedzy i oszczędności budżetowe – to główne przyczyny, dla których część urzędów i jednostek sektora finansów publicznych decyduje się mianować na inspektorów ochrony danych (IOD) pracowników zajmujących się w danym urzędzie np. kwestiami informatycznymi, księgowymi albo osoby prowadzące biuro czy sekretariat. Tymczasem takie działanie może okazać się niezgodne z RODO i skutkować karami nakładanymi przez Urząd Ochrony Danych Osobowych (UODO). Zdaniem ekspertów istnieje uzasadniona obawa, że przypadkowe osoby – zwłaszcza mające wiele innych obowiązków – nie poradzą sobie z nowymi zadaniami. Ale to nie jedyny problem. O wiele większym może okazać się wykazanie niezależności – warunku narzuconego przez RODO. A brak powołania niezależnego IOD naraża samorządowców na karę.

– Wcale mnie nie dziwi ustanawianie inspektorami przypadkowych pracowników. Z podobną sytuacją mieliśmy bowiem do czynienia przy wdrażaniu do samorządów funkcji administratorów bezpieczeństwa informacji (ABI). Urzędom brakuje odpowiedniego budżetu oraz fachowej kadry i dlatego spychają nowe obowiązki na sekretarki czy informatyków – komentuje Piotr Grzelczak, radca prawny z wrocławskiej kancelarii GFP Legal.

– Wielu samorządowców uważa, że skoro w urzędzie czy jednostce publicznej jest informatyk, to on będzie potrafił wdrożyć RODO i może zostać IOD. A przecież on wcale nie musi wiedzieć, jak to zrobić. Wdrożenie RODO to bardziej projekt organizacyjny niż informatyczny – uważa z kolei dr Marlena Sakowska-Baryła, radca prawny i partner w Sakowska-Baryła Czaplińska Kancelaria Radców Prawnych sp.p. oraz redaktor naczelna „ABI Expert”. Ekspertka mówi, że sytacja nieco lepiej wygląda w większych urzędach. Najczęściej pracuje w nich bowiem np. radca prawny, osoba zajmująca się przetwarzaniem informacji lub po prostu administrator bezpieczeństwa informacji (który po 25 maja br. automatycznie przejmie funkcję IOD).


Pozostało 81% tekstu

Prenumerata wydania cyfrowego

Dziennika Gazety Prawnej
7,90 zł
cena za dwa dostępy
na pierwszy miesiąc,
kolejny miesiąc tylko 79 zł
Oferta autoodnawialna
KUPUJĘ

Pojedyncze wydanie cyfrowe

Dziennika Gazety Prawnej
4,92 zł
Płać:
KUPUJĘ
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane