Prawo przedsiębiorców

Kiedy organizacja ma obowiązek powołania IOD (Inspektora Ochrony Danych)?

Zgodnie z art. 37 ust. 1 RODO (ang. GDPR) – Ogólne Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. (Dz. Urz. UE Nr L 119 z dnia 04 maja 2016 r.), organizacja ma obowiązek wyznaczenia Inspektora Ochrony Danych, w sytuacji gdy:

przetwarzania dokonuje jako organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,

główna działalność organizacji jako administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania danych, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,

główna działalność organizacji jako administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę wrażliwych danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

W każdej innej sytuacji organizacja dokonując oceny ryzyka, może zdecydować się o wyznaczeniu osoby IOD pomimo braku obowiązku prawnego.

Stan prawny na dzień: 30.04.2021 r.

Sprawdź pozostałe nasze wpisy

Wstecz

Prawo dla biznesu 19.02.2024

Compliance w orzecznictwie polskich sądów - przegląd wybranego orzecznictwa poruszającego kwestie systemu zapewnienia zgodności z prawem (compliance)

Compliance korporacyjny jest przedmiotem wykładni sądowej. W kilku sprawach polskie sądy powszechne oraz Trybunał Konstytucyjny podejmowały problematykę systemu zapewnienia zgodności z prawem (compliance). Niemniej pamiętać należy, że compliance jest realizowany zarówno jako compliance korporacyjny jak i "indywidualny". Compliance indywidualny polega na tym, że Każdy ma możliwość uzyskania porady prawnej, skorzystania z pomocy obrońcy i przedstawiciela" ("Everyone whose rights and freedoms guaranteed by the law of the Union are violated has the right to an effective remedy before a tribunal in compliance with the conditions laid down in this Article.(zob. wyrok TK z dnia 14 lipca 2021 r. w sprawie pod syg. akt P 7/20, publ. w OTK-A z 2021 nr. 49). compliance kancelaria prawna gdynia radca prawny obsługa prawna firm stała obsługa prawna firm prawo korporacyjne kancelaria gdynia

Czytaj dalej

Ochrona danych

Rozporządzenie o prywatności i łączności elektronicznej (e-Privacy)

aplikacji Messenger bądź Instagram – „Niektóre funkcje nie są dostępne. Wynika to z nowych zasad dotyczących usług wiadomości w Europie. Pracujemy nad przywróceniem tych funkcji”.

Czytaj dalej