Zapewniamy Inspektora Ochrony Danych na okres uzgodniony w umowie. IOD na gruncie RODO będzie pełnił ważną rolę w systemie ochrony danych.

IOD będzie zobowiązany między innymi do:

  • informowanie administratora oraz pracowników o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów
  • monitorowanie przestrzegania RODO, innych przepisów  oraz polityk administratora
  • szkolenie personelu uczestniczącego w operacjach przetwarzania
  • przeprowadzania systematycznych audytów w organizacji, w której został powołany
  • udzielania wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe oraz jak wykazać przestrzeganie prawa przez administratora lub podmiotu przetwarzającego dane w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod katem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko
  • udzielania na żądanie zaleceń co do oceny skutków oraz monitorowanie ich wykonania w przypadku, gdy administrator danych przed rozpoczęciem przetwarzania zobowiązany jest do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych

Inspektor będzie również punktem kontaktowym dla osoby, których dane są przetwarzane  jak również dla organu nadzorczego czyli GIODO i będzie zobowiązany z nim współpracować.

RODO przewiduje obligatoryjne wyznaczenie inspektora w sytuacji gdy:

  • przetwarzania dokonują organ lub podmiot publiczny
  • główna działalność administratora lub procesora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres, lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę
  • główna działalność administratora lub procesora polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii (np. o stanie zdrowia) oraz danych o wyrokach skazujących za przestępstwa. Należy zaznaczyć, iż przetwarzanie danych osobowych nie powinno być uznane za przetwarzanie na dużą skalę, jeżeli dotyczy danych osobowych pacjentów lub klientów i jest dokonywane przez pojedynczego lekarza, innego pracownika służby zdrowia lub prawnika

Dodaj komentarz