Inspektor Ochrony Danych Osobowych
W świetle wchodzącego w życie Rozporządzenia o Ochronie Danych Osobowych, dotychczasowa funkcja Administratora Bezpieczeństwa Informacji zostanie zastąpiona nowym stanowiskiem, Inspektorem Ochrony Danych Osobowych IOD (DPO). Co istotne, oprócz nazwy, zmianie ulegnie również zakres obowiązków i kompetencje, jakie będzie musiał posiadać Inspektor Ochrony Danych Osobowych. Zgodnie z rozporządzeniem, IOD będzie pełnił jeszcze ważniejszą rolę, nadzorując przestrzeganie przepisów o ochronie danych osobowych w organizacji.
Podczas gdy prawo polskie określa powołanie Administratora Bezpieczeństwa Informacji jako dobrowolne, po 25 maja 2018 r. wyznaczenie Inspektora Ochrony Danych Osobowych będzie już obowiązkowe dla większości organów i podmiotów.
Kto w takim razie jest zobligowany do wyznaczenia Inspektora Ochrony Danych Osobowych?
Ogólne rozporządzenie o ochronie danych w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów przetwarzających wówczas, gdy:
a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.
Ponadto zgodnie z art. 37 ust. 4 ogólnego rozporządzenia o ochronie danych obowiązek powołania inspektora ochrony danych może wprowadzić prawo Unii lub prawo państwa członkowskiego. Oznacza to, iż m.in. ustawodawca polski będzie mógł rozszerzyć obowiązek wyznaczenia DPO na inne podmioty.
W pozostałych sytuacjach wyznaczenie Inspektora Ochrony Danych Osobowych ma charakter uznaniowy.
Co zatem definiuje obowiązek wprowadzenia funkcji IOD?
Kim jest Inspektor Ochrony Danych Osobowych?
Inspektor Ochrony Danych Osobowych to osoba, która zajmuje się zarządzaniem, czyli zarówno doradztwem w sprawie zasad ochrony danych osobowych jak i monitorowaniem wszelkich działań administratora dotyczących tego zakresu.
„Art. 37 ust.5 stanowi, że DPO „jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39”. Motyw 97 stanowi, że niezbędny poziom wiedzy fachowej należy ustalić w szczególności w świetle prowadzonych operacji przetwarzania danych oraz ochrony, której wymagają przetwarzane dane osobowe.”
Kwalifikacje zawodowe i fachowa wiedza obejmują:
Do głównych zadań IOD (DPO) należy:
Zapraszamy do kontaktu z RODO SECURITY Polska: 22 270 12 93
Sprawdzamy procesy i bezpieczeństwo przetwarzania danych osobowych pod kątem zgodności z RODO.
Audyt bezpieczeństwa systemów IT i ochrony informacji oraz utrzymania wymaganego poziomu usług.
Zapewniamy stałą pomoc naszych radców prawnych, adwokatów i prawników specjalizujących się w ochronie danych osobowych.
Szkolenia dla Zarządu i personelu firm i instytucji. Szkolenia uwzględniające profil firmy.
Zapewniamy Inspektora Ochrony Danych osobowych, umowy na 12 miesięcy, 24 miesiące lub na stałe.
Wspieramy proces identyfikacji istniejących nieprawidłowości i braków w zakresie ochrony danych osobowych w związku z nowymi wymogami RODO.
Zakres prac obejmuje w szczególności weryfikację dokumentacji, procedur oraz systemów IT, modelu działania systemu, testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. W wyniku naszych prac powstaje raport, pełna dokumentacja wdrożeniowa i przygotowanie Państwa firmy zgodnie z wymogami RODO. Określamy niezbędne działania dostosowawcze dla firmy.
SZKOLENIA, WDROŻENIA, NADZÓR PROCESÓW RODO.