Czy inspektorem ochrony danych może zostać nauczyciel
W przypadku powierzenia funkcji inspektora ochrony danych (IOD) nauczycielowi nie można wykluczyć konfliktu interesów, jeśli nauczyciel będzie brał udział w procesie określania celów i sposobów przetwarzania danych osobowych w szkole lub gdy pełnienie funkcji nauczyciela będzie miało wpływ na wykonywanie przez niego zadań jako IOD, np. w zakresie jego niezależności. Ocena tej kwestii powinna być dokonywana w każdym przypadku indywidualnie z uwzględnieniem okoliczności faktycznych sprawy.
Obowiązek wyznaczenia inspektora ochrony danych
Każdy administrator danych oraz podmiot przetwarzający ma obowiązek wyznaczyć IOD, gdy:
- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
- główna działalność administratora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
- główna działalność administratora polega na przetwarzaniu na dużą skalę danych osobowych wrażliwych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
Inspektor powinien mieć kwalifikacje zawodowe w zakresie wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych osobowych. Musi zatem mieć odpowiednią wiedzę z zakresu krajowych i europejskich przepisów o ochronie danych osobowych, w tym dogłębną znajomość RODO. Inspektor powinien mieć też odpowiednią wiedzę na temat operacji przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych.
RODO wskazuje, że IOD powinien mieć umiejętność wypełnienia swoich zadań, które są wymienione w art. 39 RODO. Przy wyznaczaniu IOD administrator powinien zatem wziąć pod uwagę nie tylko jego kwalifikacje, ale także cechy osobowe i pozycje w strukturach podmiotu. Inspektor powinien bezpośrednio podlegać najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.
Inne obowiązki inspektora
Inspektor ochrony danych może wykonywać inne zadania i obowiązki, jednak pod warunkiem że te nie powodują konfliktu interesów. Zgodnie z wytycznymi Grupy Roboczej Art. 29 za powodujące konflikt interesów mogą być uważane m.in. stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), ale również i niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych.
Inspektor nie może bowiem zajmować w jednostce stanowiska pociągającego za sobą określanie sposobów i celów przetwarzania danych. To, że dana osoba może dopuścić się incydentu bezpieczeństwa, nie ma znaczenia przy ocenie, czy może ona pełnić funkcję IOD.
- rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Zaczekaj! Skorzystaj z promocji: 24h za 0 zł
Tylko teraz możesz BEZPŁATNIE przetestować PortalFK.pl przez 24h! GWARANTUJEMY:
- dostęp do pełnej zawartości portalu i wszystkich jego funkcji,
- tysiące porad i wskazówek udzielonych
przez najlepszych ekspertów, - ponad 70 szkoleń video,
- całkowity brak opłat!
Poradnia 48h
Jeśli masz jakiekolwiek pytania skorzystaj z indywidualnej porady grona naszych wybitnych Ekspertów.
/WiedzaiPraktyka
/wip