Od 25 maja 2018r. w ustawie o ochronie danych osobowych zamieszczone są przepisy szczegółowo regulujące zadania Inspektora Ochrony Danych. Te firmy i podmioty, które zdecydują się na powołanie Inspektora Ochrony Danych (IOD) i zgłoszenie go w UODO, nie będą musiały rejestrować w UODO zbiorów danych osobowych. Zamiast tego to IOD będzie prowadzić jawny rejestr zbiorów danych osobowych przetwarzanych u administratora danych. Nie dotyczy to tylko takich zbiorów, które zawierają tzw. dane wrażliwe - je nadal trzeba zgłaszać w UODO przed rozpoczęciem przetwarzania danych.

uodo.png

Funkcję IOD można powierzyć osobie, która łącznie spełnia następujące warunki:

1) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, 
2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych, 
3) nie była karana za umyślne przestępstwo.

Ustawa nie wymaga, aby posiadanie wiedzy z zakresu ochrony danych było udokumentowane egzaminami czy certyfikatami. Jak wyjaśnia UODO, ustawa nie wymaga posiadania przez IOD jakichkolwiek certyfikatów czy zaświadczeń ukończenia szkoleń z zakresu danych osobowych. To administrator danych, który powołuje IOD, powinien ocenić, czy powierza tę funkcję kompetentnej osobie. UODO wskazuje, że poziom wiedzy IOD z zakresu ochrony danych powinien być dostosowany do prowadzonych u administratora danych operacji przetwarzania danych oraz wymogów ich ochrony.

Powołując IOD należy pamiętać o stawianym przez ustawę wymogu, że IOD musi podlegać bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych, oraz musi mieć zapewnione środki i organizacyjną odrębność niezbędne do niezależnego wykonywania przez niego zadań z zakresu ochrony danych osobowych.

Wyznacz naszego eksperta na swojego Inspektora Ochrony Danych.

Powierz Nam odpowiedzialność za nadzór nad przestrzeganiem przepisów prawa. 
W ramach usługi zwolnimy Cię z obowiązków ciążących na administratorze.

Oferujemy:

  • Imienne wyznaczenie osoby reprezentującej Zamawiającego w charakterze Inspektora Ochrony Danych .
  • Identyfikowanie zmian w zbiorach danych osobowych Zamawiającego oraz opiniowanie dopuszczalności przetwarzania danego zbioru pod kątem zgodności z regulacjami prawnymi.
  • Przeprowadzanie regularnych działań kontrolnych w zakresie przestrzegania przez Zamawiającego zasad ochrony danych osobowych oraz zabezpieczenia systemów informatycznych przetwarzających dane osobowe.
  • Bieżące aktualizowanie i uzupełnianie dokumentacji wymaganej w związku z przetwarzaniem danych osobowych.
  • Przygotowywanie upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
  • Przygotowywanie, w miarę potrzeb, wniosków do GIODO o rejestrację zbioru.
  • Rekomendowanie zabezpieczeń informacji, w szczególności przetwarzanych z wykorzystaniem systemów informatycznych, oraz wsparcie w procesie wdrażania i eksploatacji zabezpieczeń.