Czy IOD może być pracownikiem administratora?
minut
wyświetleń
Zgodnie z art. 37 ust. 6 RODO inspektorem ochrony danych może zostać zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba spoza grona pracowników ww. podmiotów (outsourcing).
Przejęcie przez ekspertów obowiązków wynikających z art. 9 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz art. 39 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016r. („RODO” lub „GDPR”), pozwoli administratorowi skutecznie zapewnić przestrzeganie zasad ochrony danych w organizacji. Przekazanie obowiązków IOD firmie zewnętrznej może przynieść wymierne korzyści finansowe oraz zapewnić właściwy i adekwatny poziom bezpieczeństwa prowadzonej działalności.
Inspektor ochrony danych zobowiązany jest do:
- zapewnienia przestrzegania przepisów o ochronie danych osobowych,
- identyfikowania ryzyka i zagrożeń związanych z operacjami przetwarzania danych osobowych,
- zarządzania dokumentacją ochrony danych osobowych tj.: Polityką Ochrony Danych Osobowych upoważnieniami, klauzulami poufności, obowiązkami informacyjnymi, rejestrem procesów przetwarzania Danych Osobowych Administratora, ,
- organizowania i nadzorowania współpracy z innymi podmiotami pod kątem powierzenia do przetwarzania danych osobowych,
- prowadzenia szkoleń dla pracowników i kadry zarządzającej,
- wykonywania kompleksowego sprawdzenia (audytó) w celu weryfikacji systemu ochrony danych, oceny stanu zabezpieczeń, efektywności wykorzystania zasobów i zaproponowania konkretnych rekomendacji,
- opracowania raportów i sprawozdań,
- reprezentowania administratora danych przed UODO w zakresie spraw związanych z ochroną danych osobowych,
- brania udziału podczas kontroli UODO oraz realizowania nakazów zawartych w decyzjach,
- posiadania odpowiedniej wiedzy w zakresie ochrony danych osobowych.