Jak odbywa się wyznaczanie inspektora danych osobowych? Czy jeden inspektor może być wyznaczony dla kilku przedsiębiorstw? O jakich kwestiach należy wiedzieć w odniesieniu do tej instytucji?

O samym stanowisku inspektora danych osobowych pisałam już wcześniej, natomiast teraz zajmę się tematem jego wybierania.

Wyznaczanie inspektora danych osobowych

Wyznaczanie inspektora danych osobowych

Inspektor danych osobowych musi być wyznaczany przez administratora lub przetwarzających w określonych sytuacjach. Wybierany jest na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań odpowiednich dla danego stanowiska.

Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług.  

Co więcej przepis rozporządzenia wskazuje na to, że grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej. 

Grupa przedsiębiorstw oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane.

Artykuł 37 pkt 3 rozporządzenia określa, że jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć – z uwzględnieniem ich struktury organizacyjnej i wielkości – jednego inspektora ochrony danych.

Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Dobrowolność i inne przypadki

W przypadkach gdy nie ma obowiązku wyznaczenia inspektora danych osobowych (zgodnie z artykułem 37 pkt 1 rozporządzenia) administrator, podmiot przetwarzający, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających mogą wyznaczyć lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego, wyznaczają inspektora ochrony danych. Inspektor ochrony danych może działać w imieniu takich zrzeszeń i innych podmiotów reprezentujących administratorów lub podmioty przetwarzające.