Czy mała firma może powierzyć funkcję IODO innemu pracownikowi
Jeśli jesteście Państwo zobowiązani do powołania Inspektora Ochrony Danych Osobowych dobrym rozwiązaniem jest zatrudnienie na umowę zlecenie osobę, która posiada zarówno wykształcenie zawodowe – np. studia podyplomowe z ochrony danych osobowych, jak również doświadczenie wymagane do pełnienia funkcji Inspektora Ochrony Danych Osobowych.
Z pytania nie wynika, czy dwie osoby z którymi zawarliście Państwo umowę zlecenie spełniają powyższe kryteria, jeśli nie, to należy podpisać umowę zlecenie z inną osobą pod warunkiem, że jesteście Państwo zobowiązania do powołania IODO.
Przypominamy, że administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych (IODO) zgodnie z art. 37 RODOD, zawsze gdy:
a) przetwarzania dokonuje organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 (dane wrażliwe), oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.
Zgodnie z art. 10 ust.1 ustawy z 10 maja 2018 r. ustawy o ochronie danych osobowych
- Podmiot, który wyznaczył inspektora, zawiadamia Prezesa Urzędu o jego wyznaczeniu w terminie 14 dni od dnia wyznaczenia, wskazując imię, nazwisko oraz adres poczty elektronicznej lub numer telefonu inspektora.
- Zawiadomienie może zostać dokonane przez pełnomocnika podmiotu.
- Do zawiadomienia dołącza się pełnomocnictwo udzielone w formie elektronicznej.
- W zawiadomieniu oprócz danych, o których określonych w pkt 1, wskazuje się:
- imię i nazwisko oraz adres zamieszkania, w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna;
- firmę przedsiębiorcy oraz adres miejsca prowadzenia działalności gospodarczej, w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna prowadząca działalność gospodarczą;
- pełną nazwę oraz adres siedziby, w przypadku gdy administratorem lub podmiotem przetwarzającym jest podmiot inny niż wskazany w pkt 1 i 2;
- numer identyfikacyjny REGON, jeżeli został nadany administratorowi lub podmiotowi przetwarzającemu.
5. Podmiot, który wyznaczył inspektora, zawiadamia Prezesa Urzędu o każdej zmianie danych, oraz o odwołaniu inspektora, w terminie 14 dni od dnia zaistnienia zmiany lub odwołania.
6. W przypadku wyznaczenia jednego inspektora przez organy lub podmioty publiczne albo przez grupę przedsiębiorców, każdy z tych podmiotów dokonuje zawiadomienia.
7. Zawiadomienia, sporządza się w postaci elektronicznej i opatruje kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
Zaczekaj! Skorzystaj z promocji: 24h za 0 zł
Tylko teraz możesz BEZPŁATNIE przetestować PortalFK.pl przez 24h! GWARANTUJEMY:
- dostęp do pełnej zawartości portalu i wszystkich jego funkcji,
- tysiące porad i wskazówek udzielonych
przez najlepszych ekspertów, - ponad 70 szkoleń video,
- całkowity brak opłat!
Poradnia 48h
Jeśli masz jakiekolwiek pytania skorzystaj z indywidualnej porady grona naszych wybitnych Ekspertów.
/WiedzaiPraktyka
/wip