Na łamach cyklicznie udostępnianej w formie newslettera publikacji „RODO – rewolucja czy ewolucja…?” będziemy przybliżać Państwu zagadnienia z zakresu administrowania danymi osobowymi, bezpieczeństwa ich przetwarzania i ochrony tak, by 25 maja 2018 r. nowe zasady ochrony danych osobowych nie budziły żadnych wątpliwości. 

W niniejszej publikacji zostaną omówione podstawowe zadania i obowiązki Inspektora Ochrony Danych.

Administrator Danych powołuje Inspektora Ochrony Danych w celu nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych w Uniwersytecie Jagiellońskim. Przepisy art. 37, 38 i 39  RODO określają zasady powołania IOD, jego status oraz zadania i obwiązki.

Powołanie Inspektora Ochrony Danych

Administrator Danych wyznacza Inspektora Ochrony Danych, zawsze gdy:

• przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Zgodnie z krajowym projektem ustawy o ochronie danych osobowych przez organy i podmioty publiczne, które muszą wyznaczyć IOD, rozumie się między innymi uczelnie publiczne (art. 9 ust. 11 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych);
• główna działalność administratora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;  
• główna działalność administratora polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Jeżeli administrator jest organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć jednego Inspektora Ochrony Danych po uwzględnieniu ich struktury organizacyjnej i wielkości.

W przypadkach innych niż omówione powyżej, administrator, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów, mogą wyznaczyć IOD, lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego – są zobowiązane do wyznaczenia IOD.

IOD jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań.

IOD może być członkiem personelu administratora (tj. pracownikiem) lub wykonywać zadania na podstawie umowy o świadczenie usług.

 Administrator Danych jest zobowiązany do opublikowania danych kontaktowych Inspektora Ochrony Danych i zawiadomienia o jego wyznaczeniu Prezesa Urzędu Ochrony Danych Osobowych.

Status Inspektora Ochrony Danych w Uniwersytecie Jagiellońskim

Administrator Danych zapewnia, by IOD był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony i przetwarzania danych osobowych w Uniwersytecie.

Administrator jest zobowiązany do wspierania IOD w wypełnianiu przez niego zadań zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.

Administrator zapewnia IOD niezależność między innymi poprzez zagwarantowanie, aby Inspektor Ochrony Danych nie otrzymywał instrukcji dotyczących wykonywanych zadań.

IOD nie może być odwoływany ani karany przez administratora za wypełnianie swojej funkcji.

Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora, w przypadku Uniwersytetu – Rektorowi UJ.

IOD jest punktem kontaktowym dla osób, których dane są przetwarzane w UJ, oraz dla Prezesa Urzędu Ochrony Danych Osobowych.

Inspektor Ochrony Danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań zgodnie z prawem Unii lub właściwymi przepisami prawa polskiego.

Zadania Inspektora Ochrony Danych w Uniwersytecie Jagiellońskim

• informowanie administratora danych osobowych oraz osób przetwarzających dane osobowe w Uniwersytecie Jagiellońskim o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub prawa polskiego o ochronie danych i doradzanie im w tej sprawie;
• systematyczne szkolenie pracowników z zakresu ochrony danych osobowych;
• doradzanie pracownikom w sprawach związanych z ochroną danych osobowych między innymi poprzez wsparcie w opracowywaniu umów powierzenia, zgód na przetwarzanie danych, klauzuli informacyjnej i in.;
• monitorowanie przestrzegania RODO, innych przepisów Unii lub prawa polskiego o ochronie danych oraz polityk w dziedzinie ochrony danych osobowych, w tym szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
• udzielanie na żądanie administratora danych zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
• współpraca z Prezesem Urzędu Ochrony Danych Osobowych;
• pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Inspektor Ochrony Danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.     

1. Czy wiesz, jaki jest status IOD w Uniwersytecie Jagiellońskim?
2. Czy wiesz, jakie zadania ma do zrealizowania Inspektor Ochrony Danych w Uniwersytecie Jagiellońskim?