Inspektor Ochrony Danych

Powiadomienie o danych kontaktowych inspektora

Zgodnie z RODO, nie ma obowiązku rejestracji inspektora ochrony danych w organie nadzorczym, a samo powołanie takiej osoby przez administratora lub podmiot przetwarzający będzie wystarczające dla przyjęcia wszelkich skutków, jakie z tym faktem wiąże rozporządzenie o ochronie danych. RODO przewiduje natomiast obowiązek publikowania danych kontaktowych inspektora ochrony danych oraz poinformowania o jego powołaniu i przekazanie odpowiednich danych kontaktowych DPO organowi nadzorczemu. Grupa Robocza art. 29 w Wytycznych dotyczących inspektorów danych osobowychwskazuje, że celem tego obowiązku artykułu jest zapewnienie, aby osoby, których dane dotyczą (zarówno wewnątrz jak  i spoza organizacji) oraz organy nadzorcze mogły mieć łatwy, bezpośredni i poufny kontakt z DPO, bez konieczności kontaktowania się z innymi jednostkami podmiotu. Dane kontaktowe DPO powinny zawierać dane umożliwiające osobom, których dane dotyczą, i organom nadzorczym nawiązanie kontaktu w łatwy sposób (adres korespondencyjny, telefon kontaktowy, dedykowany adres email). Gdy to właściwe, powinny również zostać udostępnione inne środki komunikacji dla ogółu społeczeństwa, np. dedykowania infolinia, formularz kontaktowy z DPO na stronie internetowej danego podmiotu.  W opinii Grupy Roboczej art. 29, choć art. 37 ust. 7 RODO nie wymaga publikowania (podawania do powszechnej wiadomości) imienia i nazwiska DPO, to taka informacja powinna zostać wskazana w ramach dobrej praktyki. Decyzja o tym, czy w określonych okolicznościach udostępnienie tych danych może być konieczne lub pomocne, zależeć będzie od administratora i DPO.