Abstrakt

Prawidłowe wykonywanie funkcji inspektora ochrony danych (IOD) wymaga podjęcia działań organizacyjnych i informacyjnych w sferze wewnętrznej podmiotu wyznaczającego (administratora lub podmiotu przetwarzającego). W tekście przedstawiono rekomendacje takich działań dostosowawczych, biorąc pod uwagę – oprócz przepisów samego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych oraz akty normatywne mające zbliżony przedmiot regulacji.