Portal bezpiecznego e-biznesu

Słów kilka na temat: RODO. Część 1

 Słów kilka na temat: RODO. Część 1

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Już wcześniej pisaliśmy o 9 informacjach, które pomogą w adaptacji RODO, a teraz chcemy przybliżyć bardziej niektóre zagadnienia związane z nowościami w ochronie danych. W tym artykule postaramy się przybliżyć jedno z ważniejszych stanowisk, które może powstać w przedsiębiorstwach po wejściu w życie RODO ( 25.05.2018), a dokładniej Inspektora Ochrony Danych.
Słów kilka na temat: RODO. Część 1
Dla łatwości zrozumienia artykułów zawartych w rozporządzeniu polecamy przeczytać dokładne wytłumaczenie jak ustawa rozumie niektóre pojęcia. Rozporządzenie można pobrać pod linkiem: https://giodo.gov.pl/pl/file/10574 lub ze strony https://giodo.gov.pl/234/id_art/9276/j/pl .

W art.37 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 Kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) czytamy o wyznaczeniu Inspektora Ochrony Danych.

Obowiązek wyznaczanie Inspektora Ochrony danych mają przedsiębiorstwa, które zatrudniają więcej niż 250 pracowników.

1.Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:
a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

2. Grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej.

3. Jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć – z uwzględnieniem ich struktury organizacyjnej i wielkości – jednego inspektora ochrony danych.

4. W przypadkach innych niż te, o których mowa w ust. 1, administrator, podmiot przetwarzający, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających mogą wyznaczyć lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego, wyznaczają inspektora ochrony danych. Inspektor ochrony danych może działać w imieniu takich zrzeszeń i innych podmiotów reprezentujących administratorów lub podmioty przetwarzające.

5. Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39.

6. Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług.

7. Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Instytucja Inspektora Ochrony danych wywodzi się z ustawodawstwa niemieckiego i możemy ją spotkać w innych państwach członkowski UE oraz z państw spoza niej. Celem wyznaczania Inspektora jest zapewnienie odpowiedniego poziomu ochrony w dużych korporacjach danych pracowników, których to dane mogą np. być przekazane do krajów trzecich.


Oczywiście w ustawodawstwie europejskim określono dokładnie status oraz zadania, które są postawione przed Inspektorem Ochrony Danych, a czytamy o nich w art. 38 i art.39 rozporządzenia.

Status inspektora ochrony danych
art. 38
1. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
2. Administrator oraz podmiot przetwarzający wspierają inspektora ochrony danych w wypełnianiu przez niego zadań, o których mowa w art. 39, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.
3. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.
4. Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
5. Inspektor ochrony danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem Unii lub prawem państwa członkowskiego.
6. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

Podstawową i zarazem najważniejszą cechą, którą musi posiadać Inspektor jest niezależność, którą definiuje się jako :
1. niepodporządkowanie się komuś, czemuś, decydujący o sobie, świadczący o braku podporządkowania.
2. niebędący wyznaczonym, zdeterminowanym przez coś.
3. wygłaszający bezstronne opinie.

Oczywiście Inspektor Ochrony Danych podlega przepisom prawa powszechnego i prawa zakładowego. Jeżeli Inspektor jest pracownikiem danego zakładu musi też podporządkowywać się poleceniom służbowym, które dotyczą procesu pracy, realizacji zadań wynikających z umowy, przestrzegać czasu pracy , zasady BHP oraz przepisom wewnątrzzakładowym, które to kształtują stosunki prawne.

Zadania inspektora ochrony danych
art.39
1. Inspektor ochrony danych ma następujące zadania:
a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie.

b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35; d) współpraca z organem nadzorczym;
e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

2. Inspektor ochrony danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.


Przedstawione zadanie w art. 39 nie wyczerpują całkowicie listy zadań, które może mieć postawione Inspektor. Jest to przedstawienie minimum obowiązków, które musi spełnić osoba piastująca stanowisko Inspektora. Administrator oraz podmiot przetwarzający dane może zlecić dodatkowe zadania dla Inspektora pod warunkiem, że nie będą one kolidować z jego podstawowymi zadaniami.
Mamy nadzieję, że przybliżyliśmy Państwu w sposób klarowny postać Inspektora Ochrony Danych, o którym mowa w RODO i nie jest to już tak przerażająca materia jak na samym początku artykułu

Czytaj także: 9 informacji, które pomogą w przygotowaniu do RODO

Komentarze

‹ Poprzedni artykułMicrosoft wprowadza logowanie do Windows kluczem szyfrującym Następny artykuł ›Jak wybrać legalnego polskiego bukmachera?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się