Inspektor ochrony danych osobowych wg RODO


Inspektor ochrony danych osobowych wg RODO

Od 25 maja 2018 r. zaczęły obowiązywać nowe przepisy europejskie z zakresu ochrony danych osobowych – Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich (RODO). Przepisy te nakładają na administratorów danych osobowych (ADO) nowe obowiązki związane z wdrożeniem odpowiednich środków technicznych i organizacyjnych zabezpieczających dane osobowe. Administrator będzie musiał wykazać zgodność tych zabezpieczeń z wymaganiami prawnymi (zasada rozliczalności). Aby spełnić wskazane zadania może wystąpić potrzeba skorzystania z pomocy eksperta – Inspektora ochrony danych osobowych (IODO) powołanego przez ADO.

Rozporządzenie wskazuje, kiedy ADO ma obowiązek powołania IODO. Będzie to miało miejsce:

  • w przypadku wszystkich organów i podmiotów publicznych niezależnie od zakresu przetwarzanych danych,

  • w stosunku do podmiotów, które w ramach swojej głównej działalności regularnie i na dużą skalę monitorują osoby

  • w przypadku, gdy działalność podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych.

Niezależnie od wskazanego nakazu wskazane jest aby Inspektorzy byli powoływani również w organizacjach gdzie nie ma takiego obowiązku.

Do zadań inspektora należy:

  • informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o spoczywających na nich obowiązkach,

  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, w tym:

    • podział obowiązków,

    • działania zwiększające świadomość,

    • szkolenia personelu uczestniczącego w operacjach przetwarzania,

    • powiązane z tym audyty,

  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,

  • współpraca z organem nadzorczym,

  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami dotyczącymi oceny skutków, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Ady spełnić te wymagania Inspektor powinien mieć odpowiednie kompetencje z zakresu:

  • znajomości RODO,

  • wiedzy fachowej na temat prawa,

  • praktyk w dziedzinie ochrony danych,

  • umiejętności wypełnienia zadań wskazanych powyżej.

Przy ustalaniu niezbędnego poziomu wiedzy fachowej należy wziąć pod uwagę w szczególności prowadzone operacje przetwarzania danych oraz ochrony jaka jest wymagana podczas przetwarzania danych osobowych.

Nasi konsultanci świadczą stałe usługi Inspektora Ochrony Danych Osobowych w firmach różnych branż, pomagają w opracowaniu dokumentacji. Zapraszamy również na szkolenia otwarte „Inspektor / audytor RODO” oraz do zakupu szkoleń e-learningowych dla pracowników.

wyślij wiadomość
Jeśli jesteś zainteresowany otrzymaniem oferty dotyczącej usługi Inspektora Ochrony Danych Osobowych użyj formularza i wyślij do nas zapytanie. Bezpłatnie przygotujemy opis zadań oraz oszacujemy koszty z nimi związane. Odpowiemy najszybciej, jak to będzie możliwe.