Kontrola UODO – sprawdź listę najczęstszych pytań do placówek medycznych

Czy u administratora został wyznaczony inspektor ochrony danych?

Pytanie to jest dość oczywiste. Taka też powinna być na nie odpowiedź. Wystarczy więc wskazanie – tak lub nie. Nie jest tu potrzebne dodatkowe uzasadnienie.

Czy na ADO ciąży obowiązek wyznaczenia IOD (jeżeli tak, to na jakiej podstawie prawnej), czy też IOD został wyznaczony mimo braku takiego obowiązku?

Tu należy wskazać, czy na administratorze spoczywa obowiązek wyznaczenia IOD. Należy odnieść się do przesłanek obowiązkowego wyznaczenia inspektora, wskazując, która z nich ma zastosowanie (podając podstawę prawną). Otóż IOD wyznacza się, gdy:

• przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
• główna działalność ADO lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
• główna działalność ADP lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

Oczywiście mile widziane jest tu uzasadnienie, dlaczego nie wyznaczono IOD.

• Czytaj też: Jak przygotować się do kontroli UODO»

• Czytaj też: Jak zminimalizować ryzyko kontroli UODO»

• Czytaj więcej o kontrolach Urzędu Ochrony Danych Osobowych w SerwisZOZ.pl»