Finanse osobiste



  • finanseosobiste.pl
  • finanseosobiste.pl
  • finanseosobiste.pl
  • finanseosobiste.pl
  • finanseosobiste.pl
  • finanseosobiste.pl





KANAŁ RSS

Zasubskrybuj nowości w serwisie przez kanał RSS

Inspektor ochrony danych – czym się zajmuje i jakie firmy go potrzebują?

23 października 2018

Zgodnie z prawem, od 25 maja 2018 roku w Polsce obowiązują nowe obostrzenia, dotyczące zapewniania prywatności osobom, których dane podlegają przetwarzaniu. W związku z tym, w wielu firmach musiał zostać powołany Inspektor Ochrony Danych, który na podstawie rozporządzenia unijnego RODO jest włączany do wszystkich spraw związanych z ochroną danych osobowych w firmie.

Co się zmieniło w kwestii przetwarzania danych?
Proces organizacji przetwarzania danych w Polsce uległ zmianie. Wcześniej polegał on na wskazywaniu w przepisach prawa środków zabezpieczania danych osobowych w konkretny sposób. RODO wprowadziło natomiast tak zwane „podejście oparte na ryzyku” w opozycji do wcześniejszych środków.

Podejście oparte na ryzyku nakazuje podmiotowi przetwarzającemu dane osobowe samodzielnie skonkretyzować środki, jakie wdroży, by zabezpieczyć te dane. W świetle tych zmian osoba pracująca jako Inspektor Ochrony Danych ma szeroki zakres uprawnień. Jest włączana do wszystkich spraw dotyczących przetwarzania i ochrony danych osobowych.

IOD zamiast ABI – kim jest i czym się zajmuje?
Inspektor Ochrony Danych – w skrócie IOD to następca Administratora Bezpieczeństwa Informacji (ABI). Jest on łącznikiem z organem nadzoru w firmie lub innym podmiocie gospodarczym. Jego główne zadanie to dbanie o zapewnienie prywatności osobom, których dane podlegają przetwarzaniu. Musi zapobiegać wyciekowi tych informacji oraz reagować, gdy do wycieku dojdzie.

Jak to wygląda na co dzień w firmie? Osoba powołana na stanowisko Inspektora Ochrony Danych zajmuje się między innymi:

·        doradzaniem kierownictwu spółki w sprawach związanych ze stosowaniem zabezpieczeń dotyczących przetwarzanych danych osobowych,
·        informowaniem o obowiązkach wynikających z prawa,
·        reagowaniem na wszelkiego rodzaju uchybienia,
·        monitorowaniem na bieżąco operacji przeprowadzanych przez podmiot na danych osobowych,
·        nadzorowaniem przestrzegania w firmie przepisów dotyczących przetwarzania danych osobowych.

Administrator Bezpieczeństwa Informacji (ABI) zgodnie z ustawą o ochronie danych osobowych art. 36a ust.8 „zapewnia środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań”. Jego funkcja to ustalanie w porozumieniu z innymi organami firmy celów i sposobów przetwarzania danych osobowych. Wszystkie wykonywane przez niego operacje muszą być zgodne z obowiązującym prawem.

Kiedy należy powołać IOD?
Przypadki, w których wyznaczanie IOD na gruncie RODO jest obowiązkowe:
– przetwarzanie danych osobowych przez podmioty należące do sektora publicznego,
– podmiot lub administrator wykonuje operacje, których charakter, cel lub zakres wymaga systematycznego i regularnego monitorowania osób, których dane są wykorzystywane na dużą skalę,
– główna działalność podmiotu lub administratora polega na przetwarzaniu danych na dużą skalę – konkretnych kategorii informacji o osobie albo danych osobowych dotyczących wyroków skazujących.

Zatem nie każdy podmiot, którego główna działalność związana jest z przetwarzaniem danych osobowych, musi powołać IOD.

Jest to konieczne wtedy, gdy główna działalność podmiotu lub administratora związana jest przeprowadzaniem operacji przetwarzania danych osobowych, które ze względu na cel, charakter i zakres działalności wymagają systematycznego monitorowania osób, których dane są przetwarzane na dużą skalę. Odnosi się to do takich instytucji, jak np. szpital lub bank (przetwarzanie danych jest związane z działalnością główną).

Czy osoby, których dane są przetwarzane mogą skontaktować się z IOD? Aby odpowiedzieć na to pytanie, zapoznaj się z artykułem -> https://goodpoint.blog/powolanie-inspektora-ochrony-danych-nowy-obowiazek/ i dowiedz się jakie prawa jeszcze przysługują klientom, kontrahentom i pracownikom w świetle nowego prawa o przetwarzaniu danych osobowych.
 
Źródło: GoodPoint.Blog

Tagi: , ,

Podobne artykuły :