Wyznaczenie IOD a odpowiedzialność administratora

Zgodnie z art. art. 39 ust. 1 oraz 38 ust. 4 RODO do zadań inspektora ochrony danych należy między innymi „(…) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;(…)”.

Sam powyższy zapis sugeruje, iż posiadanie IOD nie zwalnia z obowiązków administratora. W szczególności zaznaczyć należy, że to na administratorze i podmiocie przetwarzającym dane ciąży pełna odpowiedzialność za przestrzeganie przepisów RODO.

Co istotne to na administratorze spoczywa obowiązek wspierania inspektora w wykonywaniu jego zadań, poprzez zapewnienie mu odpowiednich warunków organizacyjnych i zasobów, w tym np. szkoleń. 

Z kolei, aby IOD mógł edukować administratora w zakresie jego obowiązków i doradzać mu w zakresie ochrany danych w jego podmiocie, powinien być osobą bardzo dobrze przygotowaną merytorycznie do pełnienia tej funkcji. Tylko wówczas będzie znał obowiązki administratora i umiejętnie wdroży go w cały proces przetwarzania i ochrony danych.

 

Rzeczywistość niestety nie zawsze pokrywa się z wymogami ustawy. Zdarza się, iż administratorzy powołujący inspektora czują się zwolnieni z jakichkolwiek obowiązków. Inspektorzy natomiast nie wyprowadzają ich z błędu. Dlatego tak ważne jest edukowanie administratorów w zakresie RODO.