BHPEX Logo
Kontakt 68 411 40 00

Outsourcing ABI / IOD

Inspektor Ochrony Danych Osobowych (IOD) zwany również jako Data Protection Officer (DPO) to od 25 maja 2018 roku nowy obowiązek każdego przedsiębiorcy, organu lub podmiotu publicznego.

Inspektor Ochrony Danych Osobowych (IOD)
Pamiętaj, że każdy pracodawca ma obowiązek zabezpieczyć dane osobowe pracowników oraz kontrahentów poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, by zapewnić spełnienie wymogów ogólnego rozporządzenia o ochronie danych (RODO). Jednym z takich obowiązków jest Inspektor Ochrony Danych (IOD).

Nie zwlekaj, tylko zgłoś się do mnie. W województwie lubuskim posiadam najwyższe kompetencje do bycia IOD. Nie gwarantuję najniższej ceny, ale zapewniam profesjonalną obsługę w zakresie ochrony danych osobowych. Tel. 68 411 40 00

Nowe przepisy RODO zdecydowanie wzmacniają rolę i pozycję inspektora ochrony danych (IOD). Jednym z najważniejszych zmian w prawie jest fakt, że wyznaczenie inspektora ochrony danych, staje się w wielu przypadkach obowiązkiem, a nie jak dotąd, uprawnieniem administratora danych.

Kto może, a kto musi wyznaczyć inspektora ochrony danych?

Co do zasady, obowiązek wyznaczenia IOD, powstaje, kiedy:

  • Przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości.
  • Główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
  • Główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

W pozostałych przypadkach wyznaczenie inspektora będzie fakultatywne. Jednakże nawet w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD zaleca się administratorom oraz podmiotom przetwarzającym, przeprowadzenie i udokumentowanie procedury w celu ustalenia i uwzględnienia poszczególnych normatywnych przesłanek istnienia lub braku tego obowiązku.

Obowiązek wyznaczenia IOD dotyczy również podmiotów przetwarzających.

Może wystąpić sytuacja, kiedy administrator nie będzie zobowiązany do wyznaczenia IOD, natomiast obowiązek taki będzie ciążył na podmiocie przetwarzającym. Przykładowo mała rodzinna firma sprzedająca długopisy i zatrudniająca kilka osób, nie ma obowiązku wyznaczenia IOD ze względu na niewielką liczbę klientów i stosunkowo ograniczone działania, natomiast powierzyła prowadzenie spraw rachunkowych i kadrowych do Biura Podatkowego. Funkcjonowanie takiego biura i przetwarzanie danych osobowych klientów nosi obowiązek wyznaczenia inspektora ochrony danych.

Przetwarzasz dane osobowe pracowników lub kontrahentów, masz obowiązek wyznaczenia Inspektora Ochrony Danych (IOD) oraz wdrożyć odpowiednie środki techniczne i organizacyjne, by zapewnić spełnienie wymogów ogólnego rozporządzenia o ochronie danych (RODO)

Moje kwalifikacje do pełnienia funkcji jako Inspektor Ochrony Danych Osobowych

Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO.  Posiadam bogate kwalifikacje jako:

  • Inspektor bezpieczeństwa teleinformatycznego.
  • Inspektor ochrony danych osobowych.
  • Data Protection Officer.
  • System Security Officer.
  • Terminal Area Security Officer.
  • I wiele innych, więcej możesz zobaczyć tutaj: moje kwalifikacje.

Posiadam wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych. Biegle poruszam się w zagadnieniach na temat procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych. Jestem akredytowanym Audytorem Wiodącym w zakresie zarządzania bezpieczeństwem informacji zgodnie z ISO 27001 oraz specjalistą w zakresie bezpieczeństwa cybernetycznego.

Outsourcing IOD

Moja oferta w ramach stałej obsługi to pełnienie obowiązków jako zewnętrzny Inspektor Ochrony Danych Osobowych i przejęcie pełnej odpowiedzialności za stan danych w przedsiębiorstwie. Oferuję:

  • Wykonanie, a następnie aktualizowanie kodeksu postępowanie zgodnie z RODO.
  • Konfigurację pod względem bezpieczeństwa Państwa komputerów, serwerów oraz sieci informatycznych.
  • Przeszkolenie całego personelu, mającego dostęp do zbiorów danych osobowych.
  • Prowadzenie cyklicznych audytów bezpieczeństwa danych osobowych, mających na celu sprawdzanie zgodności przetwarzania danych osobowych z przepisami RODO oraz opracowanie w tym zakresie sprawozdania dla administratora danych.
  • Opiniowanie umów z kontrahentami w zakresie danych osobowych.
  • Opiniowanie wniosków o udostępnienie danych osobowych składanych przez podmioty zewnętrzne.
  • Wydawanie upoważnień do dostępu do danych osobowych.
  • Udział podczas kontroli przestrzegania przepisów RODO.

Ustawowy zakres obowiązków Data Protection Officer (DPO) tj. IOD

  • Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie.
  • Monitorowanie przestrzegania rozporządzenia RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
  • Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
  • Współpraca z organem nadzorczym.
  • Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
  • Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia RODO.
  • Prowadzenie rejestru czynności lub rejestru kategorii czynności.
§ Podstawa prawna
Po wejściu do stosowania w dniu 25 maja 2018 r. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólne rozporządzenie o ochronie danych, zwanego również jako „RODO”) jest najwazniejszym aktem prawnym w tym zakresie. Możesz go pobrać tutaj.
menu
dział GIODO