Czy dane kontaktowe IOD muszą być łatwo dostępne?

Czy dane kontaktowe IOD muszą być łatwo dostępne dla osób, których dane dotyczą? W jaki sposób powinny one zostać opublikowane na stronie internetowej administratora?

Celem obowiązku publikowania przez administratora na swojej stronie internetowej imienia i nazwiska oraz adresu poczty elektronicznej lub numeru telefonuinspektora ochrony danych jest zapewnienie, aby osoby, których dane dotyczą, mogły mieć łatwy i bezpośredni kontakt z inspektorem, bez konieczności kontaktowania się z innymi jednostkami podmiotu [Wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych (WP 243), str. 13, dostępne na stronie internetowej UODO pod linkiem: https://uodo.gov.pl/pl/10/7)].

Jeśli administrator prowadzi własną stronę internetową, dane o wyznaczonym IOD powinny znaleźć się w łatwo dostępnym miejscu strony, np. w zakładce: „Kontakt”, „Inspektor ochrony danych”, „RODO” czy „Ochrona danych osobowych”. Za niewłaściwe należy natomiast uznać publikowanie tych danych w miejscach wymagających długiego przeszukiwania, takich jak „Aktualności” czy „Polityka prywatności” (więcej: Dane inspektora ochrony danych powinny być łatwo dostępne).

Zgodnie z RODO jednym z zadań inspektora ochrony danych (IOD) jest pełnienie roli punktu kontaktowego, czyli pośrednika między administratorem lub podmiotem przetwarzającym a osobami, których dane dotyczą. Unijny prawodawca w art. 38 ust. 4 RODO uprawnił osoby, których dane dotyczą, do kontaktowania się z IOD we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO. Ta rola inspektora jest mocno powiązana z obowiązkami administratora oraz podmiotu przetwarzającego określonymi w art. 12-22 RODO i ma przyczyniać się do skuteczniejszego ich wykonywania.

Przykładem może tu być sytuacja, gdy dochodzi do naruszenia ochrony danych, które może powodować wysokie ryzyko naruszenia praw i wolności. W takim przypadku znaczenie praw osób oraz roli inspektora uwydatnia się w sposób szczególny. Jak należy wnioskować z art. 34 ust. 2 RODO, w przypadkach takich naruszeń, osoby, których to naruszenie dotyczy, powinny mieć możliwość zwrócenia się do IOD lub innego punktu kontaktowego w celu uzyskania dodatkowych informacji, wykraczających poza zakres przekazany im w zawiadomieniu o naruszeniu.

Dane inspektora ochrony danych powinny być łatwo dostępne 

Podmiot, który wyznaczył inspektora ochrony danych (IOD) powinien zadbać o to, by informacja o nim była łatwo dostępna dla osób, których dane dotyczą. Udostępnione powinny zostać takie jego dane, jak: imię i nazwisko oraz adres poczty elektronicznej lub numer telefonu. 

Do Prezesa Urzędu Ochrony Danych Osobowych (UODO) docierają liczne sygnały, że dla wielu osób nie jest jasne, gdzie mogą znaleźć dane dotyczące inspektora ochrony danych (IOD).

Tymczasem przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (art. 11) wprost zobowiązują podmiot, który wyznaczył IOD, by udostępnił jego dane na swojej stronie internetowej. Jeżeli nie prowadzi własnej strony, udostępnia informacje o IOD w sposób ogólnie dostępny w miejscu prowadzenia działalności.

Należy pamiętać, że administrator, który wyznaczył IOD powinien opublikować jego następujące dane: imię i nazwisko oraz adres poczty elektronicznej lub numer telefonu.

Jeśli administrator prowadzi własną stronę internetową, wskazane jest, by dane o wyznaczonym IOD znalazły się w ogólnie dostępnym miejscu strony np. w zakładce: „Kontakt”, „Inspektor ochrony danych”, „RODO” czy „Ochrona danych osobowych”. Za niewłaściwie zatem uznać należy publikowanie tych danych w miejscach wymagających długiego przeszukiwania, takich jak „Aktualności” czy „Polityka prywatności”.