Gwarancja niezależności Inspektora Ochrony Danych – sprawdź, jakie gwarancje przysługują inspektorom ochrony danych

Obowiązek zachowania tajemnicy i poufności przez IOD. Zakaz odwoływania i karania IOD. Niezależność IOD gwarantowana przez zapisy RODO

Gwarancja niezależności dla IOD oparta na zapisach RODO

W poniższym tekście zaprezentujemy rozwiązania, na bazie których inspektor ochrony danych ma zagwarantowaną niezależność zgodnie z obowiązującymi zapisami prawa.

Motyw 97 RODO informuje nas wprost:

Jeżeli przetwarzania dokonuje organ publiczny z wyjątkiem sądów lub niezależnych organów wymiaru sprawiedliwości w ramach sprawowania wymiaru sprawiedliwości lub jeżeli w sektorze prywatnym przetwarzania dokonuje administrator, którego główna działalność polega na operacjach przetwarzania wymagających regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę lub jeżeli główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, to w monitorowaniu wewnętrznego przestrzegania niniejszego rozporządzenia administrator lub podmiot przetwarzający powinni być wspomagani przez osobę dysponującą wiedzą fachową na temat prawa i praktyk w dziedzinie ochrony danych. W sektorze prywatnym przetwarzanie danych osobowych jest główną działalnością administratora, jeżeli oznacza jego zasadnicze, a nie poboczne czynności. Niezbędny poziom wiedzy fachowej należy ustalić w szczególności w świetle prowadzonych operacji przetwarzania danych oraz ochrony, której wymagają dane osobowe przetwarzane przez administratora lub podmiot przetwarzający. Tacy inspektorzy ochrony danych – bez względu na to, czy są pracownikami administratora – powinni być w stanie wykonywać swoje obowiązki i zadania w sposób niezależny.

Gwarancja niezależności IOD – prawa gwarantowane inspektorowi przez RODO

W celu zapewnienia niezależności inspektorowi ochrony danych ogólne rozporządzenie o ochronie danych wprowadza kilka szczegółowych rozwiązań, które pozwalają na osiągnięcie ww. celu, a mianowicie:

 • bezpośrednia podległość IOD najwyższemu kierownictwu,
 • wspieranie IOD w wypełnianiu jego zadań,
 • zapewnienie udziału IOD we wszystkich zagadnieniach związanych z ochroną danych osobowych,
 • unikanie konfliktu interesów IOD,
 • zakaz odwoływania i karania IOD,
 • obowiązek zachowania tajemnicy lub poufności co do wykonywania zadań przez IOD.

Art. 38 RODO a rozwiązania gwarantujące niezależność inspektora ochrony danych

Wymienione powyżej szczegółowe rozwiązania znajdują swoje podstawy prawne w art. 38 RODO:

 1. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
 2. Administrator oraz podmiot przetwarzający wspierają inspektora ochrony danych w wypełnianiu przez niego zadań, o których mowa w art. 39, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.
 3. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora, ani podmiot przetwarzający za wypełnianie swoich zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.
 4. Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
 5. Inspektor ochrony danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem Unii lub prawem państwa członkowskiego.
 6. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

Jeśli masz pytania dotyczące możliwości zarządzania danymi osobowymi za pomocą programu RODOprotektor – wyślij nam wiadomość!

Wyślij wiadomość