22 517 88 66
Inspektor ochrony danych – nowe obowiązki, stara funkcja strażnika danych osobowych
W wielu firmach procesy bezpieczeństwa informacji są bardzo skomplikowane, dotyczą wielu zagadnień choćby jak marketing , kadry czy windykacja i wymagają dużego nakładu pracy, a przede wszystkim wiedzy wyspecjalizowanej w obszarze danych osobowych. Nasza usługa jaką jest świadczenie usługi Inspektor Ochrony Danych Osobowych spełnia wymagania formalne oraz pozwala na spokój przedsiębiorcy.
Zapytaj o usługę Inspektora Ochrony Danych Osobowych
Aleksandra Kiełbratowska – prawnik, ukończyła studia prawnicze na Uniwersytecie Adama Mickiewicza w Poznaniu, podyplomowe studia „Wykonywanie funkcji Inspektora Ochrony Danych” w Polskiej Akademii Nauk, kurs dokształcający „Ochrona danych osobowych w zatrudnieniu” w Katedrze Prawa Pracy i Polityki Społecznej na Uniwersytecie Jagiellońskim, podyplomowe studia z prawa pracy na Uniwersytecie Gdańskim. Posiada certyfikat audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg PN ISO/IEC 27001:2014 oraz audytora wewnętrznego Systemu Zarządzania Jakością wg normy PN EN ISO 9001:2015. Jest również certyfikowanym mediatorem. Dodatkowo posiada certyfikat trenerski Train The Trainer uzyskany na Uniwersytecie Warszawskim. Współautorka ebooka pt. „Praca zdalna w praktyce. Zagadnienia prawa pracy i RODO” a także publikacji wydawnictwa C.H. Beck „Pomoc dla pracodawcy w sprawach pracowniczych w dobie kryzysu. Tarcza antykryzysowa, prawo pracy, RODO, ZUS, PIT„ gdzie poruszała kwestie związane z RODO i BHP. Obecnie pełni funkcję Menadżera Działu Zarządzania Bezpieczeństwem w SEKA S.A. Kontakt: tel. 22 517 88 04 | kom. 506 279 187 | e-mail: aleksandra.kielbratowska@seka.pl
Stanowisko inspektora danych osobowych jest znane prawodawstwu niemieckiemu, z którego pochodzi i zostało inkorporowane na grunt unijny. Inspektor ma być w organizacji doradcą prawnym ds. danych osobowych, a z drugiej strony powinien monitorować działania podmiotu prawnego.
„Nowy ABI” będzie musiał wykazać się także doświadczeniem zawodowym z zakresu ochrony danych osobowych, czyli praktyczną umiejętnością realizacji zadań (np. prowadzenia kontroli i szkoleń, umiejętnościami oceny zabezpieczeń oraz redagowania procedur). Niezbędna będzie także znajomość technologii oraz stosowanych przez organizację rozwiązań informatycznych. Osoba na tym stanowisku będzie zobligowana do niezależności organizacyjnej. Inspektor ochrony danych będzie pełnił funkcję obecnego ABI, ale rozporządzenie o ochronie danych osobowych jasno wskazuje, jakie warunki musi spełniać osoba powołana na to stanowisko. Inspektor ochrony danych będzie miał dużo więcej obowiązków niż dotychczasowy ABI, ale również więcej uprawnień formalno-organizacyjnych. Należy jednak pamiętać, że to administrator danych osobowych będzie ponosił największą odpowiedzialność za przestrzeganie przepisów dotyczących danych osobowych. Dlatego tak ważne jest wybranie odpowiedniego inspektora i stworzenie mu jak najlepszych warunków do wykonywania powierzonych zadań.
WYBIERZ NAJBLIŻSZE SZKOLENIE W TWOIM REGIONIE
DPO, czyli data protection officer to osoba koordynująca wszelkie sprawy związane z danymi osobowymi w organizacji. Nadzoruje i doradza administratorowi, pracownikom i współpracownikom. Monitoruje czy dane chronione są w należyty sposób, zgodny z przepisami rozporządzenia o ochronie danych osobowych i ustaw krajowych. Jest zarówno punktem kontaktowym i audytorem. Jego kompetencje mają charakter interdyscyplinarny. Powinien wykazywać się wiedzą zarówno z zakresu prawa, jak i procesów informatycznych. Rozporządzenie nakłada na DPO obowiązek działania w oparciu o analizę ryzyka, pozwala to na ustalenie hierarchii zadań i priorytetów. Obowiązki, jakie nałożone zostały na DPO przez rozporządzenie, są nowym sposobem podejścia. Zdaniem Europejskiej Grupy ds. Danych Osobowych podejście to ma ułatwić współpracę z administratorem. DPO doradza administratorowi, które obszary powinny zostać poddane wewnętrznemu albo zewnętrznemu audytowi, jakie szkolenia dla pracowników lub kierowników odpowiedzialnych za przetwarzanie danych należy prowadzić lub na jakie operacje przetwarzania należy poświęcić więcej czasu czy zasobów.
ZAPRASZAMY DO SKORZYSTANIA Z OFERTY SZKOLENIA „RODO w Human Resources”
Zapytania prosimy kierować także na RODOwHR@seka.pl lub bezpośrednio do wybranego Oddziału SEKA S.A. – kliknij tutaj
Najważniejsze jednak jest prowadzenie rejestru i kategorii czynności przetwarzania, to znaczy, że DPO ma obowiązek informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich, a wynikających z aktualnych aktów prawnych. Do jego kompetencji należy również monitorowanie przestrzegania przepisów prawa przez administratora i jego pracowników, pełnienie funkcji kontaktowej dla organu nadzorczego we wszystkich kwestiach związanych z przetwarzaniem danych, współpraca z osobą zainteresowaną, której dane dotyczą. To tylko kilka z najważniejszych obowiązków spoczywających na inspektorze ochrony danych. Należy również zauważyć, że RODO przewiduje powołanie jednego inspektora dla kilku przedsiębiorców. Jest to z pewnością ułatwienie dla tych, którzy prowadzą działalność w oparciu o spółki powiązane ze sobą kapitałowo lub organizacyjnie.
Stanowisko to powierzane jest zazwyczaj pracownikowi danej organizacji.
Zatrudniony jest on więc jako pracownik lub współpracownik i właśnie tam realizuje swoje zadania. Zaletami takiego rozwiązania jest z pewnością dobra znajomość organizacji, jak i jej pracowników. Realizuje on swoje obowiązki w godzinach pracy, a dużym plusem jest fakt, że osoba taka jest stale dostępna w organizacji. Wadami takiego rozwiązania jest prawdopodobieństwo naruszenia niezależności osoby pełniącej funkcję IOD przez przełożonych, którzy mają wpływ na sposób realizowania przez niego działań. Problemem może również okazać się trudność w odnalezieniu w organizacji osoby posiadającej wszechstronną wiedzę z zakresu danych osobowych, jak i operacji przetwarzania danych. Istnieje również możliwość powierzenia funkcji inspektora zewnętrznemu prawnikowi, jednak osoby takie zazwyczaj obsługują kilka podmiotów jednocześnie. To rozwiązanie ma oczywiście swoje zalety – prawnik ma szeroką wiedzę z zakresu prawa i ochrony danych osobowych, a jego doświadczenie może okazać się pomocne i ułatwić postępowanie w przypadku naruszeń.
Zapytania prosimy kierować także na seka@seka.pl lub bezpośrednio do wybranego Oddziału SEKA S.A. – kliknij tutaj
Wadą jednak jest fakt, że osoba taka może mieć problem z bezzwłocznym realizowaniem powierzonych zadań z uwagi na równoległą obsługę kilku klientów jednocześnie. Kolejną możliwością jest powierzenie tej funkcji firmie zewnętrznej, świadczącej kompleksowe usługi z zakresu ochrony danych osobowych i zarządzania bezpieczeństwem. Ogromną zaletą takiego rozwiązania jest przede wszystkim szybka realizacja powierzonych zadań oraz niezwłoczna reakcja w przypadku naruszenia ochrony danych. Wyspecjalizowani pracownicy realizować będą swoje obowiązki w profesjonalny sposób. Czasochłonne może jednak okazać się wprowadzenie takiej osoby lub zespołu specjalistów w specyfikę funkcjonowania firmy i procesy w niej zachodzące, ale jest to niezbędne i występuje prawie w każdym przytoczonym rozwiązaniu.
Zapytaj o współpracę w zakresie kompleksowego zapewnienia bezpieczeństwa w Twojej firmie, skontaktuj się teraz z Michałem Sekundą Dyrektorem handlowym SEKA S.A. tel.: 22 517 88 66 | e-mail: michal.sekunda@seka.pl
Zobacz też:
Zapraszamy do odwiedzenia: Facebook | LinkedIn | YouTube | Twitter | Google | Magazyn SEKA
