Outsourcing funkcji Inspektora Ochrony Danych


Przejmujemy procesy, które są często obciążeniem dla administratorów danych osobowych. Dzisiejsza funkcja administratora bezpieczeństwa informacji oraz funkcja inspektora ochrony dnaych (od 25 maja 2018 r.) jest jednym z takich procesów. Gwarantujemy pełną niezależność wykonywania funkcji oraz zawsze aktualne zasoby wiedzy w obszarze ochrony danych osobowych i bezpieczeństwa informatycznego.

Czy powołanie administratora bezpieczeństwa informacji jest obowiązkowe?

Powołanie administratora bezpieczeństwa informacji nie jest obowiązkowe na gruncie ustawy o ochronie danych osobowiązującej do dnia 25 maja 2018 roku. Oznacza to, że nie mie ma prawnego obowiązku powołania administratora bezpieczeństwa informacji.

Czy powołanie inspektora ochrony danych jest obowiązkowe?

Powołanie inspektora ochrony danych (następcy administratora bezpieczeństwa informacji) na gruncie RODO w niektórych sytuacjach może być obowiązkowe. Wymóg powołania inspektora ochrony danych wynika z art. 37 RODO dotyczącego wyznaczenia inspektora ochrony danych, który stanowi:

Artykuł 37. 1. Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Jakie są obowiązki inspektora ochrony danych?

Do obowiązków inspektora ochrony danych należy m.in.:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Napisz do nas i zapytaj o darmową wycenę.


Obowiązki informacyjne na temat przetwarzania danych osobowych

Administratorem danych osobowych jest Piotr Siemieniak UP Secure, ul. Olsztyńska 3A/31, 80-395 Gdańsk, NIP: 582-159-65-68. Dane osobowe będą przetwarzane w zakresie niezbędnym do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych). Dane osobowe będą przetwarzane przez okres niezbędny dla określonego celu przetwarzania. Każdy ma prawo wobec swoich danych osobowych do ich sprostowania, usunięcia lub ograniczenia przetwarzania wniesienia sprzeciwu wobec przetwarzania oraz ich przeniesienia. Każdy osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego. Podanie danych osobowych jest dobrowolne i jest jednocześnie warunkiem do podjęcia działań przed zawarciem umowy.