Czy IOD może być pracownikiem administratora?

0

minut

74

wyświetleń

Zgodnie z art. 37 ust. 6 RODO inspektorem ochrony danych może zostać zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba spoza grona pracowników ww. podmiotów (outsourcing).

Przejęcie przez ekspertów obowiązków wynikających z art. 9 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz art. 39 ogólnego rozporządzenia  o ochronie danych z dnia 27 kwietnia 2016r. („RODO” lub „GDPR”), pozwoli administratorowi skutecznie zapewnić przestrzeganie zasad ochrony danych w organizacji. Przekazanie obowiązków IOD firmie zewnętrznej może przynieść wymierne korzyści finansowe oraz zapewnić właściwy i adekwatny poziom bezpieczeństwa prowadzonej działalności.

Inspektor ochrony danych zobowiązany jest do:

  1. zapewnienia przestrzegania przepisów o ochronie danych osobowych,
  2. identyfikowania ryzyka i zagrożeń związanych z operacjami przetwarzania danych osobowych,
  3. zarządzania dokumentacją ochrony danych osobowych tj.: Polityką Ochrony Danych Osobowych  upoważnieniami, klauzulami poufności, obowiązkami informacyjnymi, rejestrem procesów przetwarzania Danych Osobowych Administratora, ,
  4. organizowania i nadzorowania współpracy z innymi podmiotami pod kątem powierzenia do przetwarzania danych osobowych,
  5. prowadzenia szkoleń dla pracowników i kadry zarządzającej,
  6. wykonywania kompleksowego sprawdzenia (audytó) w celu weryfikacji systemu ochrony danych, oceny stanu zabezpieczeń, efektywności wykorzystania zasobów i zaproponowania konkretnych rekomendacji,
  7. opracowania raportów i sprawozdań,
  8. reprezentowania administratora danych przed UODO w zakresie spraw związanych z ochroną danych osobowych,
  9. brania udziału podczas kontroli UODO oraz realizowania nakazów zawartych w decyzjach,
  10. posiadania odpowiedniej wiedzy w zakresie ochrony danych osobowych.

Tagi

Odpowiedzi udziela

author
Dariusz Dobosz - Forsafe

Posiada wieloletnie doświadczenie związane z pracą w instytucji finansowej, gdzie zajmował się obsługą Klientów z sektora prywatnego i publicznego. Zajmuje się przeprowadzaniem audytów, analizy procesów oraz ryzyka, opracowaniem i przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych. Posiada uprawnienia Audytora wewnętrznego z zakresu normy ISO 27001.  

www.forsafe.pl
zadaj pytanie