Publikacja danych Inspektora Ochrony Danych – część II

Zakres danych kontaktowych Inspektora Ochrony Danych administratora lub podmiotu przetwarzającego został wyraźnie określony w art. 10 ust. 1 ustawy o ochronie danych osobowych. Art. 11 wspomnianej ustawy nakłada na podmioty, które wyznaczyły w swojej organizacji IOD obowiązek publikacji jego danych kontaktowych na swoich stronach internetowych lub w innym miejscu prowadzenia swojej działalności.

Weźmy zatem pod lupę ten drugi przypadek: administrator danych lub podmiot przetwarzający nie prowadzą strony internetowej. Tak, nawet obecnie zdarza się, że mamy do czynienia z takimi  podmiotami, które zobowiązane są do powołania Inspektora Ochrony Danych, a nie są przecież zobowiązane do prowadzenia strony internetowej.

Jak w takim przypadku zrealizować ustawowy wymóg?

Spójrzmy na ten problem pod kątem celu, który przyświecał prawodawcy podczas konstruowania przepisu. Inspektor Ochrony Danych ma być osobą łatwo dostępną dla podmiotów danych. Zapewnienie dostępności IOD powinno polegać na ujawnieniu jego danych kontaktowych osobom, które będą zainteresowane kontaktem z nim. Jeśli więc podmiotami danych zainteresowanymi kontaktem z IOD będą osoby, które np. odwiedzają jego siedzibę lub jego lokalizacje, to warto zamieścić dane IOD w miejscu dla nich łatwo dostępnym w tych lokalizacjach, np. na tablicy informacyjnej. Jeśli podmiot realizuje swoje usługi zdalnie, i nie posiada swojej siedziby w miejscu, które przewiduje odwiedziny podmiotów danych, to warto wykorzystać drogę kontaktu, którą stosuje w ramach świadczenia usług. W każdym przypadku, przeanalizowanie miejsca publikacji danych Inspektora Ochrony Danych pod kątem możliwości zapoznania się z tymi danymi przez podmioty danych, powinno przynieść zamierzony skutek.

Ustawa nakłada obowiązek publikacji danych IOD, a w konsekwencji nierealizowania tego obowiązku, nakłada sankcje. A właściwie sankcję nałożyć może Prezes Urzędu Ochrony Danych Osobowych, powołują się na art. 83 ust. 4 RODO. Zgodnie ze wskazanym przepisem, podmioty niewywiązujące się z nałożonych na nie obowiązków, mogą spodziewać się administracyjnej kary pieniężnej w wysokości do 10 mln euro lub do 2% rocznego globalnego obrotu organizacji z ubiegłego roku.

Angelika Niezgoda

Autor

Angelika Niezgoda

Od kilku lat zajmuje się tematyką ochrony danych osobowych i bezpieczeństwa informacji. Jako certyfikowany Inspektor Ochrony Danych prowadzi audyty bezpieczeństwa danych i czuwa nad projektowaniem i wdrażaniem procedur ochrony danych osobowych zgodnych z wymogami RODO.