Portal dla
Inspektora ochrony danych
Wyznaczanie IOD
Kiedy musisz wyznaczyć Inspektora Danych Osobowych (IOD)?
- Poniżej 3 przypadki wskazane wprost w RODO, kiedy musisz wyznaczyć IOD:
- Jesteś organem lub podmiotem publicznym, np. gminą, szkołą, ośrodkiem pomocy społecznej. Znamy konkretne wytyczne, jak rozumieć podmiot publiczny i wyjaśniamy je w dalszej części testu
- Twoja główna działalność polega na takich operacjach przetwarzania, które wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę, np. zajmujesz się monitoringiem miejskim, dysponujesz programami lojalnościowymi albo pracujesz na bazach danych osobowych.
- 3. Twoja główna działalność polega na przetwarzaniu danych szczególnych kategorii (wrażliwych) na dużą skalę, np. jesteś dużym NZOZ, szpitalem.
System wspierający pracę IOD
ZORRO to system dostępny w chmurze pozwalający zarządzać i automatyzować proces zarządzania danymi osobowymi. Zorro umożliwia wygodne zarządzanie wykazem obszarów przetwarzania danych, ewidencją zbiorów osobowych oraz osób upoważnionych do przetwarzania danych z możliwością integracji, której celem jest połączenie różnych systemów z danymi osobowymi w jeden spójny i sprawnie działający organizm.
IOD
w podmiotach publicznych
Wsparcie dla Inspektora i Administratora w podmiotach publicznych
Przeszkól online pracowników z RODO
RODO nakłada na pracodawcę (administratora) obowiązek organizowania szkoleń (w tym szkoleń online) dla pracowników (osób upoważnionych do przetwarzania danych osobowych). Mówi o tym m.in. art. 39 ust. 1 lit. B RODO, wskazując, że Inspektor Ochrony Danych ma obowiązek monitorowania szkoleń personelu uczestniczącego w operacjach przetwarzania.
Pracodawca w ramach zasady rozliczalności potrzebuje dowodów, że on i jego pracownicy przetwarzają dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych (Art. 5 ust. 1 lit. f oraz ust. 2 RODO), a zatem potwierdzenia, żezostali odpowiednio przeszkoleni. Szkolenie online pozwala zachować pełną historię odbytych szkoleń i wykazać spełnienie obowiązku podczas kontroli.
Obowiązki IOD
Inspektor Ochrony Danych jest stanowiskiem nowym, wprowadzonym dopiero przez przepisy RODO, nie ma zatem jeszcze żadnych wskazań, jak wykonywać te obowiązki, które wypływałyby z wcześniejszych doświadczeń. RODO szeroko zakreśla obowiązki IOD, który powinien elastycznie dostosowywać swoje szczegółowe obowiązki i metodykę pracy do okoliczności konkretnego przypadku. W takiej sytuacji dobrze jest postarać się o odpowiednie wsparcie osób, które mają doświadczenia w rozstrzyganiu kwestii z zakresu ochrony danych osobowych oraz zapewnić sobie odpowiednie narzędzia umożliwiające sprawne zarządzanie bezpieczeństwem danych.