Kancelaria Radców Prawnych Lubasz i Wspólnicy, Jak powinien wyglądać plan sprawdzeń wykonywany przez inspektora ochrony danych

Przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO, nie nakładają na Inspektora Ochrony Danych obowiązku przygotowywania planu sprawdzeń, tym samym nie wyznaczają jego zakresu.

Zarówno obowiązek jego przygotowania, jak i szczegółowy zakres mogą wynikać z umowy zawartej pomiędzy administratorem danych osobowych a IOD. Przygotowanie takiego planu sprawdzeń, a następnie jego przeprowadzenie mogą stanowić realizację przez IOD zadania, o którym mowa w art. 39 ust. 1 lit. b i c RODO.

Na gruncie poprzednio obowiązującej ustawyz 29.08.1997 r. o ochronie danych osobowych do obowiązków Administratora Bezpieczeństwa Informacji należało m.in. zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez sprawdzanie zgodności...