Inspektor Ochrony Danych, to jedna z kluczowych funkcji związanych z Ochroną Danych Osobowych.
Inspektor Ochrony Danych (IOD) to nowa funkcja wynikająca z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (RODO). IOD zastępuje dotychczasowego Administratora Bezpieczeństwa Informacji (ABI).
Inspektor Ochrony Danych – Kiedy jest wymagany?
Zgodnie z Rozporządzeniem Parlamentu Europejskiego (RODO), administrator lub podmiot przetwarzający zobowiązany jest do wyznaczenia Inspektora Ochrony Danych zawsze gdy:
- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.
W pozostałych przypadkach administrator może wyznaczyć inspektora jeśli uzna, że poprawi to bezpieczeństwo przetwarzania danych.
Należy jednak pamiętać, że w myśl art. 37 RODO Inspektorem może być osoba posiadająca odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętność wypełnienia zadań, o których mowa w art. 39 – „Zadania inspektora ochrony danych”.
Inspektor musi również na podstawie art. 38 RODO być umocowany w strukturze firmy i podlegać bezpośrednio najwyższemu kierownictwu. Zadania, które realizuje poza wypełnianiem obowiązków IOD nie mogą powodować konfliktu interesów. W praktyce jest to zwykle trudne do zrealizowania bez tworzenia dodatkowego etatu. Administrator zobowiązany jest również do zapewnienia niezbędnych zasobów do utrzymania przez IOD jego wiedzy fachowej. Wszystkie powyższe wymagania są bardzo kosztowne. Zważywszy dodatkowo na możliwość odejścia z pracy wyszkolonego pracownika, celowe staje się rozważenie skorzystania z oferty firmy zewnętrznej.
Powierzenie funkcji Inspektora Ochrony Danych – Co zyskujesz?
Objęcie przez nas funkcji Inspektora Ochrony Danych na drodze powierzenia jej przez Administratora Danych Osobowych (ADO), polega na pełnym przejęciu reprezentacji Państwa firmy przed Prezesem Urzędu Ochrony Danych Osobowych (PUODO) oraz innymi uprawnionymi do kontroli organami, jak również na wypełnianiu obowiązków wynikających z Ustawy o Ochronie Danych Osobowych oraz Rozporządzenia RODO. Dzięki powierzeniu funkcji IOD nam, oszczędzasz swój czas i pieniądze oraz zyskujesz dostęp do wyszkolonych, doświadczonych specjalistów z branży. Nawiązanie współpracy z nami powoduje, iż to w naszym interesie jest dbanie o rzetelne wywiązywanie się z powierzonych obowiązków oraz budowanie długotrwałych i stabilnych relacji biznesowych.
Podstawowe zadania realizowane przez nas na podstawie art. 39 RODO
- nadzorowanie/opracowanie i aktualizowanie dokumentacji wewnętrznej z zakresu Ochrony Danych Osobowych (ODO) – przede wszystkim Polityki Bezpieczeństwa Danych (PBD),
- prowadzenie rejestru czynności przetwarzania i innych wymaganych rejestrów,
- wystawianie upoważnień dla osób przetwarzających dane osobowe oraz prowadzenie ich ewidencji,
- przeprowadzanie planowych sprawdzeń w jednostce i sporządzanie z nich raportów pokontrolnych,
- reprezentowanie Administratora Danych Osobowych (ADO) w kontaktach z organem nadzorczym (PUODO) w zakresie działań kontrolnych,
- rozpatrywanie skarg osób fizycznych w związku z ewentualnym naruszeniem przepisów Rozporządzenia (RODO) dot. Ochrony Danych Osobowych,
- rozpatrywanie wniosków o udostępnienie danych osobowych,
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia (RODO) oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
- zapoznawanie pracowników z aktualnymi przepisami z zakresu ODO oraz zapisami wynikającymi z dokumentów wewnętrznych jednostki,
- monitorowanie przestrzegania rozporządzenia (RODO), innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty
Jako Inspektor Ochrony Danych pełnimy również funkcję wspierającą i doradczą, w sprawach bieżących.
Skontaktuj się z nami chętnie umówimy się na spotkanie w celu omówienia warunków współpracy.
