Czy IOD musi raportować swoje działania

Dodano: 6 grudnia 2019
41cd76346a7bc78073e90d4e8bbc9fe9ad4cd7d8-xlarge(8)

W obowiązkach inspektora ochrony danych mieści się m.in. monitorowanie przestrzegania RODO w organizacji. Czy w związku z tym konieczne jest raportowanie swoich poczynań administratorowi? O tej i innych kwestiach dotyczących zadań IOD dowiesz się, biorąc udział w szkoleniu „Inspektor Ochrony Danych - zadania, prawa, obowiązki i status”. Szkolenie odbędzie się 16 grudnia w Warszawie.

Kilka słów o informacji publicznej

Wykonywanie obowiązku monitorowanie przestrzegania RODO powinno polegać na:

  • gromadzeniu informacji w celu identyfikacji procesów przetwarzania danych;
  • analizowaniu i sprawdzaniu zgodności operacji przetwarzania z przepisami;
  • informowaniu, doradzaniu i wydawaniu zaleceń dla administratora lub procesora.

Żadna z tych czynności nie wiąże się z koniecznością raportowania swoich poczynań administratorowi. Inspektor ochrony danych powinien zatem informować administratora o obowiązkach w zakresie ochrony danych osobowych, jak też monitorować przestrzeganie przepisów w tym zakresie. Ma również obowiązki w zakresie oceny skutków. Przepisy nie wskazują natomiast, by IOD musiał raportować swoje poczynania administratorowi.

Warto jednak wprowadzić obowiązek takiego raportowania na poziomie danej organizacji. W ten sposób IOD będzie mógł choćby udokumentować należyte wykonywanie swych obowiązków.

Uwaga

Więcej na temat monitorowania przestrzegania RODO i innych obowiązków dowiesz się podczas szkolenia „Inspektor Ochrony Danych - zadania, prawa, obowiązki i status”. Szkolenie odbędzie się 16 grudnia 2019 r. w Warszawie w godz. 10.00-16.00. Nadal są wolne miejsca – nie czekaj i zapisz się na szkolenie>>

Program szkolenia


1. Obowiązki ADO i IOD dotyczące nadzoru nad przestrzeganiem zasad i przepisów z zakresu ochrony danych osobowych, wynikające z polskich i europejskich aktów prawnych:
a) nowa ustawa o ochronie danych osobowych;
b) wymagania ogólnego rozporządzenia UE o ochronie danych osobowych (RODO);
c) definicja i zakres odpowiedzialności administratora danych, inspektora ochrony danych, podmiotu, któremu powierza się dane do przetwarzania (procesora) obecnie i w najbliższej przyszłości.


2. Status inspektora ochrony danych:
a) obowiązki związane z zapewnieniem przestrzegania przepisów o ochronie danych osobowych;
b) Status IOD – niezależność organizacyjna, umocowanie IOD w strukturze organizacji – niezależność stanowiska;
c) Co to znaczy wyznaczyć IOD i dla kogo jest to obowiązkowe;
d) Wymagane kwalifikacje do pełnienia funkcji IOD;
e) Zgłoszenie IOD i zastępcy IOD do UODO oraz odwołanie IOD;
f) Rola IOD w kontroli UODO;
g) Koordynator, specjalista ds. ochrony danych, czy pełnomocnik zarządu ds. bezpieczeństwa informacji – jak zorganizować nadzór nad przestrzeganiem przepisów o ochronie danych osobowych w sytuacji niewyznaczenia IOD.


3. Zasady i pojęcia z RODO w ujęciu praktycznym
a) Dane osobowe, „zwykłe” i wrażliwe – definicja, a rzeczywistość
b) Rejestr czynności przetwarzania – co to jest i kto powinien takowy prowadzić;
c) Przetwarzanie danych osobowych – co to znaczy i kim są osoby upoważnione do przetwarzania danych osobowych – jakie i kto powinien nadawać upoważnienia do przetwarzania danych osobowych;
d) Udostępnianie danych – odbiorcy danych – różnica między udostępnianiem, a powierzaniem danych. Kiedy i na jakich zasadach sporządzić umowę powierzenia przetwarzania danych osobowych;
e) Powierzanie przetwarzania danych – odpowiedzialność procesora – rola IOD w sprawdzeniu podmiotu przetwarzającego;
f) Administrator danych osobowych – kiedy jest się administratorem, a kiedy procesorem. Co to znaczy „podmiot przetwarzający dane” zgodnie z RODO.


4. Obowiązki administratora danych osobowych
a) Obowiązek przetwarzania danych zgodnie z prawem - podstawy prawne przetwarzania danych osobowych.
b) zasady celowości, merytorycznej poprawności, adekwatności, czasowości – ćwiczenia i aspekty praktyczne.
c) Obowiązek informacyjny przy zbieraniu danych osobowych – kiedy klauzula informacyjna, a kiedy klauzula zgody – przykłady i ćwiczenia
d) Obowiązki związane z realizacją praw osób, których dane dotyczą – jak odpowiadać na pytania osób, których dane dotyczą, o źródła pozyskania ich danych i podstawy prawne przetwarzania, zwłaszcza do celów marketingowych.


5. Uprawnienia UODO oraz odpowiedzialność za naruszenie ochrony danych osobowych
a) Uprawnienia kontrolne UODO i inspektorów jego Biura – przebieg kontroli na bazie nowych, obecnych realiów i doświadczeń;
b) Odpowiedzialność za naruszenie ochrony danych osobowych – analiza nałożonych przez UODO kar finansowych.


6. Obowiązki zabezpieczenia danych osobowych
a) organizacyjne i techniczne środki bezpieczeństwa wymagane przepisami prawa, a praktyczne zabezpieczenie danych;
b) budowanie systemu zarządzania bezpieczeństwem informacji w oparciu o zarządzanie ryzykiem
c) dobre praktyki norm 27001, 27002 - Systemy zarządzania bezpieczeństwem informacji – polityki bezpieczeństwa danych osobowych zapewniające zgodność z RODO – przekazanie i omówienie przykładowych wzorów dokumentacji.


7. Sposób wykonywania kontroli wewnętrznej, nadzór nad dokumentacją, opracowywania i przedstawiania sprawozdań, jak również czynności pokontrolne.
a) możliwości i metody sprawdzeń i sprawozdań IOD;
b) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych – jak skutecznie szkolić, zapoznawać pracowników z zasadami i przepisami ochrony danych.


8. Zadania IOD - zakres zadań IOD – od ogółu do szczegółu;

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel