Inspektor ochrony danych osobowych wg RODO
Od 25 maja 2018 r. zaczęły obowiązywać nowe przepisy europejskie z zakresu ochrony danych osobowych – Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich (RODO). Przepisy te nakładają na administratorów danych osobowych (ADO) nowe obowiązki związane z wdrożeniem odpowiednich środków technicznych i organizacyjnych zabezpieczających dane osobowe. Administrator będzie musiał wykazać zgodność tych zabezpieczeń z wymaganiami prawnymi (zasada rozliczalności). Aby spełnić wskazane zadania może wystąpić potrzeba skorzystania z pomocy eksperta – Inspektora ochrony danych osobowych (IODO) powołanego przez ADO.
Rozporządzenie wskazuje, kiedy ADO ma obowiązek powołania IODO. Będzie to miało miejsce:
-
w przypadku wszystkich organów i podmiotów publicznych niezależnie od zakresu przetwarzanych danych,
-
w stosunku do podmiotów, które w ramach swojej głównej działalności regularnie i na dużą skalę monitorują osoby
-
w przypadku, gdy działalność podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych.
Niezależnie od wskazanego nakazu wskazane jest aby Inspektorzy byli powoływani również w organizacjach gdzie nie ma takiego obowiązku.
Do zadań inspektora RODO należy:
-
informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o spoczywających na nich obowiązkach,
-
monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, w tym:
-
podział obowiązków,
-
działania zwiększające świadomość,
-
szkolenia personelu uczestniczącego w operacjach przetwarzania,
-
powiązane z tym audyty,
-
-
udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
-
współpraca z organem nadzorczym,
-
pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami dotyczącymi oceny skutków, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Ady spełnić te wymagania Inspektor RODO powinien mieć odpowiednie kompetencje z zakresu:
-
znajomości RODO,
-
wiedzy fachowej na temat prawa,
-
praktyk w dziedzinie ochrony danych,
-
umiejętności wypełnienia zadań wskazanych powyżej.
Przy ustalaniu niezbędnego poziomu wiedzy fachowej należy wziąć pod uwagę w szczególności prowadzone operacje przetwarzania danych oraz ochrony jaka jest wymagana podczas przetwarzania danych osobowych.
Nasi konsultanci świadczą stałe usługi Inspektora Ochrony Danych Osobowych w firmach różnych branż, pomagają w opracowaniu dokumentacji. Zapraszamy również na szkolenia otwarte „Inspektor / audytor RODO” oraz do zakupu szkoleń e-learningowych dla pracowników.
Jeśli jesteś zainteresowany otrzymaniem oferty dotyczącej usługi Inspektora Ochrony Danych Osobowych użyj formularza i wyślij do nas zapytanie. Bezpłatnie przygotujemy opis zadań oraz oszacujemy koszty z nimi związane. Odpowiemy najszybciej, jak to będzie możliwe.
|