16 gru Informacja o wyznaczeniu IOD na stronie internetowej – najnowsze stanowisko UODO
Część przedsiębiorców (w tym administratorów lub podmiotów przetwarzających dane osobowe), ze względu na skalę i charakter przetwarzania danych, jest zobowiązana do wyznaczenia Inspektora ochrony danych osobowych. Niektórzy wyznaczają go nawet mimo braku takiego obowiązku – aby wspierał ich w realizacji obowiązków dotyczących ochrony danych osobowych. Jak zgodnie z wytycznymi UODO poinformować odbiorców o posiadaniu Inspektora w spółce?
Punkt kontaktowy
Zakres wsparcia, jakie daje Inspektor jest szeroki – pełni miedzy innymi rolę punktu kontaktowego, czyli pośrednika między przedsiębiorcą a osobami, których dane dotyczą (klientami, kandydatami do pracy, pracownikami etc.).
Osoba, której dane dotyczą, powinna mieć możliwość bezpośredniego kontaktu z Inspektorem, bez konieczności kontaktowania się wcześniej z innymi jednostkami przedsiębiorcy.
Dlatego, aby punkt kontaktowy mógł spełniać swoją rolę, bezpośrednie dane kontaktowe Inspektora powinny być dostępne dla wspomnianych osób – o ich publikację powinien zadbać podmiot, który Inspektora wyznaczył (administrator lub podmiot przetwarzający).
Gdzie i jakie dane publikować?
Zgodnie z RODO realizując obowiązek informacyjny administrator danych zobowiązany jest podać dane kontaktowe IOD. W większości klauzul ta informacja jest uwzględniania, ale sporo administratorów zapomina o dodatkowym obowiązku wynikającym z polskich przepisów.
Ustawa o ochronie danych osobowych nakazuje udostępnienie danych w zakresie:
- imienia i nazwiska Inspektora oraz
- adresu jego poczty elektronicznej lub numeru telefonu.
Informacja powinna zostać udostępniona na stronie internetowej administratora lub procesora, niezwłocznie po wyznaczeniu Inspektora.
Co jeśli przedsiębiorca nie prowadzi własnej strony internetowej? Wtedy informację należy udostępnić w sposób ogólnie dostępny w miejscu prowadzenia działalności.
Łatwy dostęp i przejrzystość danych – nowe stanowisko UODO
Co istotne i na co zwracał ostatnio uwagę Urząd Ochrony Danych Osobowych (UODO) – niezależnie, czy dane kontaktowe Inspektora publikujemy online, czy w miejscu prowadzenia działalności – powinno być to miejsce łatwo dostępne.
Zdaniem UODO niewłaściwa może być publikacja w miejscu wymagającym długiego przeglądania, np. w polityce prywatności czy w aktualnościach. Dane te nie powinny także być ukryte w innych miejscach strony internetowej, albo udostępnione nieczytelną czcionką.
W przypadku publikacji online, dobrym rozwiązaniem będzie czytelne wskazanie danych kontaktowych Inspektora w zakładkach typu: „Kontakt”, „Inspektor Ochrony Danych”, czy „RODO”.
Podobnie w przypadku informacji w miejscu prowadzenia działalności – powinna być udostępniona w widocznym miejscu, na przykład na tablicy ogłoszeń czy w recepcji.
Znaczenie stanowiska UODO dla przedsiębiorców
Zalecamy, aby każdy przedsiębiorca, który wyznaczył Inspektora sprawdził, czy udostępnił jego dane na swojej stronie internetowej (lub w miejscu prowadzenia informacji) i czy są one łatwo dostępne. Obowiązek ten dotyczy także podmiotów, które w ramach międzynarodowych grup kapitałowych zostały objęte nadzorem grupowego Inspektora (jeżeli został ona formalnie zgłoszony jako IOD do Prezesa UODO). Warto jednak skonsultować takie udostępnienie danych Inspektora z grupą, gdyż w zależności od kraju mogą występować różnice w podejściu do tego tematu
Niezależnie należy pamiętać o tym obowiązku także w przypadku zmiany Inspektora i odpowiednio zaktualizować informacje.
