Różne

Inspektor Ochrony Danych pod RODO – jakie firmy muszą zatrudnić inspektora DPO i kto może nim zostać?

6 lat temu admin6 lat temu • Zakładki: 33

25 maja 2018 roku zaczęło obowiązywać rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej o ochronie danych osobowych. Maj to był naprawdę trudny okres dla wielu firm – od największych koncernów po jednoosobowe działalności gospodarcze. Niektóre firmy prywatne oraz jednostki administracji publicznej zostały w myśl przepisów zobligowane do zatrudnienia osoby, która będzie trzymać pieczę nad prawidłowym przetwarzaniem danych osobowych. Gdzie musi zostać zatrudniony Inspektor Ochrony Danych i kto może takim inspektorem zostać?

DPO – jakie firmy potrzebują Inspektora Ochrony Danych pod RODO?

To, kto tak naprawdę potrzebuje Inspektora Ochrony Danych, określa sama ustawa RODO. Państwom członkowskim pozostaje możliwość rozszerzenia, jednak Polska z tego prawa nie skorzystała. Zatem w Polsce obowiązują przepisy Unii Europejskiej w niezmienionym kształcie.

W Polsce obowiązek zatrudnienia Inspektora Ochrony Danych spoczywa na:

Państwowych organach lub podmiotach publicznych, które przetwarzają dane osobowe, z wyjątkiem sądów w wymiarze sprawowania wymiaru sprawiedliwości
Administratorach lub podmiotach, u których główna działalność polega na przetwarzaniu szczególnych danych osobowych (np. danych dotyczących wyroków sądowych czy danych medycznych) na dużą skalę
Podmiotach lub administratorach, które ze względu na swój charakter zajmują się przetwarzaniem danych osobowych na dużą skalę oraz systematycznym monitorowaniem osób

Trzeci punkt może dotyczyć właśnie Twojej firmy. Jeśli nie masz pewności czy spoczywa na Tobie ten obowiązek, koniecznie skonsultuj to z prawnikiem od prawa gospodarczego i administracyjnego. Warto podkreślić, że Inspektora mogą zatrudnić także firmy, których ten obowiązek się nie tyczy.

Kto może zostać Inspektorem Ochrony Danych pod RODO?

Przepisy ściśle nie precyzują, jakim wykształceniem musi wykazać się osoba, która aspiruje na stanowisko Inspektora Ochrony Danych. Na pewno taka osoba musi:

Posiadać fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych, zarówno wynikającą z ustawy RODO, jak i innych obowiązujących w Polsce przepisów regulujących dane zagadnienia
Posiadać fachową wiedzę z zakresu zarządzania danymi i ich przetwarzania, konieczna jest znajomość systemów informatycznych oraz stosowanych u administratora danych zabezpieczeń

Osoba, które obejmuje to stanowisko, powinna także znać branżę, w której działa firma. Nie jest to wymóg ustawowy, jednak dla dobra firmy zdecydowana większość właścicieli firm kładzie nacisk również na wiedzę branżową.

Dlatego często na to stanowisko zatrudniana jest osoba, która pracowała w firmie na innym stanowisku. Mile widziane są także osoby spoza firmy, ale znające branże. Firma może także zatrudnić osobę z zewnątrz lub firmę outscourcongową. Każde rozwiązanie ma swoje zalety i wady. Najważniejszy jest zapewnić odpowiednie warunki pracy Inspektorowi Ochrony Danych. Osoba ta nie powinna mieć przydzielonych innych obowiązków, które kolidowałyby z wykonywaniem obowiązków.

Zakres obowiązków Inspektora Ochrony Danych pod RODO oraz jego przełożonego

Firma, która zatrudnia inspektora, musi ten fakt zgłosić Prezesowi Urzędu Ochrony Danych Osobowych. W zgłoszenia należy zawrzeć imię i nazwisko inspektora, jego numer telefonu lub adres e-mail, dane administratora lub podmiotu. Dane inspektora powinny znaleźć się także w widocznym miejscu na stronie internetowej lub (jeśli firma jej nie posiada) w widocznym miejscu w siedzibie firmy.

Inspektor Ochrony Danych zobowiązany jest do stałego czuwania nad prawidłowym przetwarzaniem danych, do wprowadzania nowych procedur i udogodnień w ramach ustawy RODO, szkolenia pracowników, do przeprowadzania audytów, do wdrażania zaleceń administratora i do współpracy z Prezesem Urzędu Ochrony Danych Osobowych.

Bezpośrednim przełożonym inspektora jest właściciel firmy lub zarząd spółki. Brak pośredników między najważniejszą osobą decyzyjną w firmie a inspektorem jest ważne zarówno ze względu na konieczność niezależności inspektora, jak i na możliwości reagowania w sytuacji kryzysowej (np. w przypadku wycieku danych lub poważnej awarii systemu informatycznego).

Ostateczna decyzja, kto zostanie zatrudniony na stanowisko DPO należy do właściciela firmy, który bezpośrednio odpowiada za wszelkie nieprawidłowości w przetwarzaniu danych osobowych.

0 komentarzy

Może Cię zainteresować…

Marketing dla małych firm: Innowacyjne pomysły, które zbliżą Cię do klientów bez nadmiernych kosztów!

2 miesiące temu - admin

Współczesny dynamiczny świat biznesu coraz częściej zmusza małe firmy do wykorzystania kreatywnych strategii marketingowych w celu przyciągnięcia uwagi klientów bez nadmiernego obciążenia budżetu. Okazuje się, że istnieje wiele innowacyjnych pomysłów, które po... Czytaj dalej »

Usługi kadrowe – jak prowadzić dokumentację kadrowo-płacową?

4 lata temu - admin

Ilość obowiązków, jakie nałożone są na pracodawcę, sprawia, że większość małych i średnich przedsiębiorstw usługi kadrowe zleca zewnętrznej firmie. Biuro rachunkowe, doświadczone w prowadzeniu dokumentacji kadrowo-płacowej, zapewnia sprawne i bezbłędne wywiązy... Czytaj dalej »

Z tej kategorii »

Czym są preparaty biobójcze?

3 miesiące temu - 194 zakładki

Napisz komentarz… Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Nazwa *

E-mail *

Niniejszym wyrażam zgodę na przetwarzanie przez FunkyMedia prowadzącego działalność gospodarczą pod firmą "Aneta Magdalena Cyrańska" w Santa Cruz de Tenerife, Espana, 38630 Costa Del Silencio, Calle Chasna 8/129, NIF: Y9694251H moich danych osobowych, takich jak imię lub pseudonim oraz adres e-mail, w celu świadczenia usług drogą elektroniczną.

Administratorem danych osobowych jest FunkyMedia prowadzącego działalność gospodarczą pod firmą "Aneta Magdalena Cyrańska" w Santa Cruz de Tenerife, Espana, 38630 Costa Del Silencio, Calle Chasna 8/129, NIF: Y9694251H. Dane (imię lub pseudonim, adres e-mail) są przetwarzane w celu świadczenia usług drogą elektroniczną (korzystanie z funkcjonalności strony internetowej) na podstawie art. 6 ust. 1 lit. a i b RODO. Podanie danych jest dobrowolne, jednak odmowa ich podania uniemożliwi wykonanie usługi. Dane osobowe będą przetwarzane do czasu realizacji celu, dla jakiego zostały zebrane. Dane nie będą profilowane ani przetwarzane w sposób zautomatyzowany, przekazywane do państw trzecich ani organizacji międzynarodowych. Odbiorcami danych są inni użytkownicy strony internetowej oraz pracownicy Administratora zajmujący się obsługą strony internetowej. Przysługuje Państwu prawo do dostępu do swoich danych, sprostowania, ograniczenia przetwarzania, wniesienia skargi do organu nadzorczego, cofnięcia zgody na przetwarzanie danych (nie ma to jednak wpływu na wcześniejsze przetwarzanie danych) oraz ich usunięcia. Administrator nie wyznaczył inspektora ochrony danych.

Potwierdzam zapoznanie się z regulaminem świadczenia usług drogą elektroniczną.

Potwierdzam zapoznanie się z polityką prywatności.

Akceptuję wszystkie powyższe zgody.

Current ye@r *