BHPEX Logo
Kontakt 68 411 40 00

Outsourcing Inspektora Ochrony Danych

Inspektor Ochrony Danych Osobowych (IOD) zwany również jako Data Protection Officer (DPO) to od 25 maja 2018 roku nowy obowiązek każdego przedsiębiorcy, organu lub podmiotu publicznego. Aby spełnić ten obowiązek oferujemy Outsourcing IOD.

Outsourcing Inspektora Ochrony Danych (IOD)
Pamiętaj, że każdy pracodawca ma obowiązek zabezpieczyć dane osobowe pracowników oraz kontrahentów poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, by zapewnić spełnienie wymogów ogólnego rozporządzenia o ochronie danych (RODO). Jednym z takich obowiązków jest Inspektor Ochrony Danych (IOD).

Outsourcing Inspektora Ochrony Danych

 

Nie zwlekaj, tylko zgłoś się do mnie. W województwie lubuskim posiadam najwyższe kompetencje do bycia Inspektorem Ochrony Danych w Twojej firmie. Nie gwarantuję najniższej ceny, ale zapewniam profesjonalizm poparty doświadczeniem. Tel. 68 411 40 00

Więcej o mnie znajdziesz tutaj:

Nowe przepisy RODO zdecydowanie wzmacniają rolę i pozycję inspektora ochrony danych (IOD). Jednym z najważniejszych zmian w prawie jest fakt, że wyznaczenie inspektora ochrony danych, staje się w wielu przypadkach obowiązkiem, a nie jak dotąd, uprawnieniem administratora danych.

Outsourcing IOD – nasza oferta

Nasza oferta RODO w ramach stałej obsługi to pełnienie obowiązków jako zewnętrzny Inspektor Ochrony Danych Osobowych i przejęcie pełnej odpowiedzialności za stan danych w przedsiębiorstwie. Oferuję:

  • Wykonanie, a następnie aktualizowanie kodeksu postępowania zgodnego z RODO.
  • Konfigurację pod względem bezpieczeństwa Państwa komputerów, serwerów oraz sieci informatycznych.
  • Przeszkolenie całego personelu, mającego dostęp do zbiorów danych osobowych.
  • Prowadzenie okresowych audytów bezpieczeństwa danych osobowych, mających na celu sprawdzanie zgodności przetwarzania danych osobowych z przepisami RODO oraz opracowanie w tym zakresie sprawozdania dla administratora danych osobowych (ADO).
  • Opiniowanie umów z kontrahentami w zakresie danych osobowych w tym umów powierzenia przetwarzania.
  • Opiniowanie wniosków o udostępnienie danych osobowych składanych przez podmioty zewnętrzne.
  • Wydawanie upoważnień dostępu do danych osobowych.
  • Udział podczas kontroli przestrzegania przepisów RODO.

Nasz ustawowy zakres obowiązków w ramach usługi Outsourcing IOD

  • Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie.
  • Monitorowanie przestrzegania rozporządzenia RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
  • Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
  • Współpraca z organem nadzorczym.
  • Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
  • Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia RODO.
  • Prowadzenie rejestru czynności lub rejestru kategorii czynności.

Kto może, a kto musi wyznaczyć inspektora ochrony danych?

Co do zasady, obowiązek wyznaczenia IOD, powstaje, kiedy:

  • Przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości.
  • Główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
  • Główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

W pozostałych przypadkach wyznaczenie inspektora będzie fakultatywne. Jednakże nawet w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD zaleca się administratorom oraz podmiotom przetwarzającym, przeprowadzenie i udokumentowanie procedury w celu ustalenia i uwzględnienia poszczególnych normatywnych przesłanek istnienia lub braku tego obowiązku.

Obowiązek wyznaczenia IOD dotyczy również podmiotów przetwarzających.

Może wystąpić sytuacja, kiedy administrator nie będzie zobowiązany do wyznaczenia IOD, natomiast obowiązek taki będzie ciążył na podmiocie przetwarzającym. Przykładowo mała rodzinna firma sprzedająca długopisy i zatrudniająca kilka osób, nie ma obowiązku wyznaczenia IOD ze względu na niewielką liczbę klientów i stosunkowo ograniczone działania, natomiast powierzyła prowadzenie spraw rachunkowych i kadrowych do Biura Podatkowego. Funkcjonowanie takiego biura i przetwarzanie danych osobowych klientów nosi obowiązek wyznaczenia inspektora ochrony danych.

Przetwarzasz dane osobowe pracowników lub kontrahentów, masz obowiązek wyznaczenia Inspektora Ochrony Danych (IOD) oraz wdrożyć odpowiednie środki techniczne i organizacyjne, by zapewnić spełnienie wymogów ogólnego rozporządzenia o ochronie danych (RODO). Outsourcing IOD to idealne rozwiązanie dla Ciebie.
menu
dział RODO