Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Ochrona danych osobowych w działach kadr zgodnie z rodo

Ochrona danych osobowych w działach kadr zgodnie z rodo
 

Andrzej Boboli, Mateusz Borkiewicz, Agata Cisowska, Kamila Koszewicz, Grzegorz Leśniewski

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Plan działań inspektora ochrony danych osobowych

07-11-2018 Autor: Magdalena Czaplińska

Funkcja inspektora ochrony danych (dalej: IOD, inspektor) generuje aktywność osoby wyznaczonej do tej roli przez administratora nie tylko w przypadkach, w których wymaga tego rodo.

 

Inspektor musi liczyć się z tym, że dokumentowanie jego działania ma miejsce nie tylko w sytuacji wystąpienia incydentu lub naruszenia, którego skutkiem jest dokonanie oceny, czy kierować zawiadomienie do osoby, której dane dotyczą, czy zgłaszać naruszenie organowi nadzoru. Działalność IOD wymaga także aktywności w zakresie aktualizacji dokumentacji prowadzonej zgodnie z rodo czy w ramach współpracy przy realizacji praw osób, których dane dotyczą. Inspektor, będąc podmiotem uprawnionym i zobowiązanym do czuwania nad prawidłowością funkcjonowania systemu ochrony danych, musi mieć zamysł wykonywania swojej pracy w taki sposób, aby zarówno administrator, jak i on sam mógł wykazać przed organem nadzoru, że nie pełni funkcji w sposób bierny. Pełnienie funkcji IOD wiąże się z koniecznością sporządzenia planu działań monitorujących i audytowych. Zgodnie z art. 39 rodo do zadań IOD należy:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o ich obowiązkach wynikających z przepisów o ochronie danych osobowych;
  • doradzanie im w tej sprawie;
  • monitorowanie przestrzegania obowiązujących przepisów o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych.

Obliguje to IOD do zaplanowania audytu systemu ochrony danych we wszystkich obszarach związanych ze stosowaniem rodo. W sferze zainteresowania inspektora będą musiały się zatem znaleźć działania podejmowane przez administratora w zakresie spełnienia przez niego obowiązków informacyjnych wobec osób, których dane dotyczą, lub pracowników administratora. Obszarem audytu IOD będą na pewno relacje z podmiotami przetwarzającymi. W zależności od stanu faktycznego stosowanych systemów monitorujących działania IOD będą obejmowały także kwestie oceny ryzyka w kontekście mechanizmów i potrzeb monitoringu. 


[...]

Autorka jest radcą prawnym, partnerem w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.