Administrator nie może przerzucać swoich obowiązków na IOD
W najnowszym Newsletterze dla Inspektorów ochrony danych Urząd Ochrony Danych Osobowych przypomina, że IOD nie powinien być osobą, która wyręcza administratora w realizacji zadań należących do administratora. Rolą IOD jest wpieranie administratora w przestrzeganiu i właściwym stosowaniu przepisów o ochronie danych osobowych, a nie realizowanie jego zadań.
W praktyce często administratorzy, zawierając z IOD umowy o pracę lub świadczenie usług, do zakresu ich zadań wpisują swoje obowiązki. Takie sytuacje wynikają albo z wygodnictwa, albo z błędnego postrzegania inspektora jako osoby, która jako specjalista z zakresu prawa o ochronie danych osobowych odpowiedzialna jest za wykonywanie obowiązków związanych z tymi przepisami.
Takie działanie naraża administratorów na odpowiedzialność z tytułu niezapewnienia zgodności z RODO, bo ostatecznie to właśnie administratorzy ponoszą odpowiedzialność za realizację obowiązków nałożonych na nich przepisami RODO.
Niedawno przekonał się o tym szpital, który zobowiązywał swojego IOD do nadawania pracownikom upoważnień do przetwarzania danych osobowych. Prezes UODO udzielił mu za to upomnienia.
Źródło: Newsletter UODO dla Inspektorów ochrony danych nr 2/2021(23) Luty 2021
MBM Tychy realizuje szkolenia oraz warsztaty dla administratorów oraz IOD. Warto skorzystać z wiedzy i doświadczenia naszych specjalistów, którzy aktywnie wspierają podmioty publiczne i prywatne w realizacji zadań wynikających z RODO.