Z tej okazji UODO organizuje konferencję „Realna ochrona danych osobowych w zdalnej rzeczywistości”.  W ramach konferencji poruszone będą następujące tematy:  „Jak chronić dane osobowe w czasach pandemii”, „RODO w praktyce, czyli wyzwania dla małych i średnich przedsiębiorstw”, „Sektor publiczny w nowej rzeczywistości”.

Administrator danych osobowych musi nie tylko wdrożyć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych. Powinien on także zapewnić, by były one stosowane przez jego personel. Sprawdź, w jaki sposób monitorować to przestrzeganie.

Czy w przypadku tworzenia dokumentów przez IOD w ramach przygotowywania polityki ochrony danych można mówić o powstawaniu utworów, do których przysługują IOD prawa autorskie? Jak się okazuje, nie jest to wykluczone.

Inspektor ochrony danych nie może być karany za należyte aczkolwiek niezgodne z interesami administratora wykonywanie swoich zadań. Może natomiast zostać pociągnięty do odpowiedzialności odszkodowawczej z tytułu nienależytego wykonywania nałożonych na niego obowiązków – i to zarówno jako pracownik, jak i zleceniobiorca.

U wielu pracodawców działają organizacje związkowe, które przetwarzają dane osobowe m.in. pracowników – członków danej organizacji. Niejednokrotnie zaś pracodawca ma obowiązek wyznaczyć inspektora ochrony danych, bądź wyznacza go z własnej inicjatywy. Czy inspektor ochrony danych musi wówczas automatycznie wykonywać swoje zadania na rzecz organizacji związkowych? Poznaj rozwiązanie.

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Pytanie:  Czy rozpoczynając audyt w organizacji, inspektor ochrony danych musi o tym informować administratora i jego personel. Czy powinien informować o tym Prezesa UODO?

Pytanie:  Czy administrator może powierzyć kompetencję nadawania i odbierania upoważnień do przetwarzania danych osobowych dla pracowników jednostki inspektorowi ochrony danych?

Obowiązkiem każdego inspektora ochrony danych jest monitorowanie przestrzegania RODO. W ramach tego zadania IOD musi też przeprowadzać audyty w organizacji. Warto w związku z tym ustalić, jakie obszary wymagają sprawdzenia.

Jednym z podstawowych zadań inspektora ochrony danych jest monitorowanie przestrzegania przepisów o ochronie danych oraz polityk biura, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu biura uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. A zatem obowiązek przeprowadzania szkoleń personelu ADO został wprost przewidziany w przepisach. Nic dziwnego – wszak to personel administratora uczestniczy w procesach przetwarzania danych, a ewentualny błąd pracownika rzutuje na odpowiedzialność ADO za naruszenie ochrony danych. Kompleksowe szkolenia pozwalają zaś na zminimalizowanie ryzyka „wpadki” przy przetwarzaniu danych. Sprawdź, jak je zorganizować.

Jednym z podstawowych zadań inspektora ochrony danych jest monitorowanie przestrzegania przepisów o ochronie danych, w tym podział obowiązków, działania zwiększające świadomość, a także szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. Działalność szkoleniowa jest więc podstawowym obowiązkiem inspektora ochrony danych. Skorzystaj z praktycznych wskazówek dotyczących szkolenia personelu ADO.

Pytanie:  Nowy inspektor ochrony danych wykrył naruszenie ochrony danych, które miało miejsce w przeszłości, przed objęciem przez niego funkcji IOD. Jak powinien zareagować?

Pytanie:  Czy inspektor ochrony danych powinien przeprowadzać coroczny audyt w organizacji?

Pytanie:  Jaka jest rola inspektora ochrony danych w audytach Krajowych Ram Interoperacyjności

W określonych okolicznościach obowiązkiem administratora danych osobowych staje się ocena skutków przetwarzania dla ochrony danych (DPIA). Proces ten powinien być zrealizowany przy wsparciu personelu administratora, ale przede wszystkim z udziałem inspektora ochrony danych, jeżeli takowy jest wyznaczony w organizacji. Sprawdź, jaką rolę pełni IOD w ocenie skutków dla ochrony danych.