Czub-Kiełczewska Sylwia, Okiem IOD-a: omawianie i wdrażanie zaleceń z audytów RODO

Z perspektywy inspektora ochrony danych (IOD) szukanie rozwiązań zidentyfikowanych podczas audytów zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO – problemów jest jednym z najważniejszych oraz najtrudniejszych elementów codziennej pracy. Bardzo często jest o wiele łatwiej znaleźć problem, niż go rozwiązać. Od inspektora, jako specjalisty w dziedzinie ochrony danych osobowych, oczekuje się bardzo szerokiej wiedzy i kompetencji w wypełnianiu swoich obowiązków, w tym znajomości przepisów sektorowych w zakresie niezbędnym do udzielania zaleceń. Inspektor ochrony danych musi także wiedzieć, na czym polega działalność administratora, i rozumieć jego potrzeby biznesowe. Mimo że inspektor jest niezależnym doradcą, dla którego priorytetem są prawa i wolności osób, których dane są przetwarzane przez administratora, jeżeli ma być skuteczny, powinien działać z uwzględnieniem specyfiki administratora.