EVERYREGARD

Inspektor ochrony danych osobowych

Artykuł 37 - Powołanie inspektora ochrony danych osobowych
  1. Administrator i podmiot przetwarzający zapewnią, że inspektor ochrony danych osobowych zostanie odpowiednio i na czas zaangażowany we wszelkie sprawy związane z ochroną danych osobowych.
  2. Administrator i podmiot przetwarzający wspierają inspektora ochrony danych osobowych w realizacji zadań wymienionych w artykule 39, zapewniając mu zasoby niezbędne do wykonania tych zadań, dostęp do danych osobowych i operacji przetwarzania oraz utrzymanie jego wiedzy fachowej.
  3. Administrator i podmiot przetwarzający zapewnią, że inspektor ochrony danych osobowych nie otrzymuje żadnych instrukcji dotyczących wykonywania tych zadań. W związku z realizacją swoich zadań nie jest on zwalniany ani karany przez administratora lub podmiot przetwarzający.
  4. Inspektor ochrony danych osobowych podlega bezpośrednio najwyższym kierowniczym pracownikom administratora lub podmiotu przetwarzającego.
    Podmioty danych mogą zwracać się do inspektora ochrony danych osobowych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych i wykonywaniem ich praw na mocy tego rozporządzenia.
  5. Inspektor ochrony danych osobowych jest związany tajemnicą lub poufnością w związku z realizacją swoich zadań, zgodnie z prawem Unii lub państwa członkowskiego.
  6. Inspektor ochrony danych osobowych może pełnić również inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewnią, że żadne z tych zadań i obowiązków nie doprowadzą do konfliktu interesów.
 
Artykuł 38 - Status inspektora ochrony danych osobowych
  1. Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych w każdym przypadku, gdy: a) przetwarzanie jest prowadzone przez organ władzy publicznej lub podmiot publiczny, z wyjątkiem sądów działających w ramach swoich uprawnień sądowych; b) główne działalności administratora lub podmiotu przetwarzającego polegają na operacjach przetwarzania, które z uwagi na swoją naturę, zakres lub cel wymagają szerokiego, regularnego i systematycznego monitorowania podmiotów danych; c) główne działalności administratora lub podmiotu przetwarzającego polegają na szerokim przetwarzaniu szczególnych kategorii danych, o których mowa w artykule 9, oraz danych osobowych dotyczących wyroków w sprawach karnych i przestępstw wymienionych w artykule 10.
  2. Grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, pod warunkiem, że będzie on łatwo dostępny dla każdego przedsiębiorstwa.
  3. Jeżeli administrator lub podmiot przetwarzający jest organem władzy publicznej lub podmiotem publicznym, może być wyznaczony jeden inspektor ochrony danych dla kilku takich organów lub podmiotów, biorąc pod uwagę ich strukturę organizacyjną i wielkość.
  4. W innych przypadkach niż te wymienione w ustępie 1, administrator lub podmiot przetwarzający, lub stowarzyszenia i inne podmioty reprezentujące kategorie administratorów lub podmiotów przetwarzających, mogą, a w przypadku wymogu prawa Unii lub państwa członkowskiego, muszą wyznaczyć inspektora ochrony danych. Inspektor ochrony danych może działać na rzecz takich stowarzyszeń i innych podmiotów reprezentujących administratorów lub podmioty przetwarzające.
  5. Inspektor ochrony danych musi być wyznaczony na podstawie swoich kwalifikacji zawodowych, w szczególności na podstawie swojej wiedzy prawniczej oraz praktyki w zakresie ochrony danych, a także swojej zdolności do wypełniania zadań określonych w artykule 39.
  6. Inspektor ochrony danych może być pracownikiem administratora lub podmiotu przetwarzającego lub może wykonywać swoje zadania na podstawie umowy o świadczenie usług.
  7. Administrator lub podmiot przetwarzający publikuje dane kontaktowe inspektora ochrony danych i przekazuje je organowi nadzorczemu.
Artykuł 39 - Zadania inspektora ochrony danych osobowych
  1. Inspektor ochrony danych osobowych wykonuje co najmniej następujące zadania: a) udzielanie informacji i doradztwa administratorom lub podmiotom przetwarzającym oraz pracownikom wykonującym przetwarzanie, na temat ich obowiązków wynikających z tego rozporządzenia i innych przepisów Unii lub państw członkowskich w zakresie ochrony danych; b) monitorowanie zgodności z tym rozporządzeniem, innymi przepisami Unii lub państw członkowskich w zakresie ochrony danych oraz z koncepcjami administratora lub podmiotu przetwarzającego w zakresie ochrony danych osobowych, w tym podziału odpowiedzialności, zwiększania świadomości oraz szkoleń pracowników zaangażowanych w operacje przetwarzania i związane z nimi audyty; c) udzielanie porad na żądanie w kwestii oceny wpływu na ochronę danych osobowych i monitorowanie jej stosowania zgodnie z artykułem 35; d) współpraca z organem nadzorczym oraz e) pełnienie roli punktu kontaktowego dla organu nadzorczego w sprawach dotyczących przetwarzania, w tym konsultacji poprzedzających zgodnie z artykułem 36, a także prowadzenie konsultacji w innych sprawach.
  2. Inspektor ochrony danych osobowych przy wykonywaniu swoich zadań uwzględnia ryzyko związane z operacjami przetwarzania, biorąc jednocześnie pod uwagę charakter, zakres, kontekst i cele przetwarzania.

Czy jesteście zainteresowani naszymi usługami w sposób niewiążący?

Napiszcie do nas na nasz adres e-mail: gdpr@everyregard.one

Lub zadzwońcie pod numer telefonu: +420 607 888 494.
(Bardzo dobrze rozumiemy język polski i mówimy potocznie po polsku)