Tak. Jeżeli przepisy nie nakładają na nas obowiązku powołania IOD mamy zasadniczo trzy wyjścia:

  1. I tak powołać Inspektora Ochrony Danych do czego namawia Grupa Robocza art. 29 ds. Ochrony Danych. Argumentowane jest to tym, że wówczas po prostu będzie łatwiej Administratorowi zadbać o zgodne z przepisami przetwarzanie danych. Pamiętajmy, że dane przetwarza praktycznie każdy podmiot i każdy może zostać poddany kontroli ze strony organu nadzorczego;
  2. Możemy także stworzyć inne stanowisko (np. Specjalista ds. Bezpieczeństwa, Koordynator ds. ochrony danych etc.), które również będzie zakładało sprawowanie pieczy nad systemem bezpieczeństwa informacji i ochrony danych osobowych. Należy jednak wówczas udokumentować, że osoba je piastująca nie jest IOD w rozumieniu powszechnie obowiązujących przepisów;
  3. Nie powoływać ani IOD ani żadnego innego stanowiska zajmującego się ochroną danych osobowych i samemu jako Administrator sprawować pieczę nad tą kwestią.