Zgodnie z artykułem 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. l) – dalej jako RODO –  Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:

  1. a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
  2. b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
  3. c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9.

Nowa ustawa o ochronie danych osobowych określa podmioty publiczne obowiązane do wyznaczenia inspektora danych oraz tryb zawiadomienia o jego wyznaczeniu.

Zgodnie z art. 8 nowej ustawy o ochronie danych osobowych przez organy i podmioty publiczne obowiązane do wyznaczenia inspektora, o których mowa w art. 37 ust 1 lit a RODO rozumie się:

  • jednostki sektora finansów publicznych, o których mowa w art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;
  • instytuty badawcze, o których mowa w ustawie z dnia 30 kwietnia 2010 r. o instytutach badawczych;
  • Narodowy Bank Polski

z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości.

Powyższe stanowi wyraźne dookreślenie pojęcia „organ lub podmiot publiczny” odnośnie stosowania RODO w polskim systemie prawa, co powinno przyczynić się do zmniejszenia wątpliwości powstałych na tym tle w przeszłości.

Wszystkie nasze artykuły na temat RODO znajdziesz pod tym linkiem.