Przejęcie obowiązków inspektora ochrony danych (IOD)/Data Protection Officer (DPO)

Inspektor ochrony danych (IOD) wykonuje czynności związane z przestrzeganiem zasad ochrony danych osobowych z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania. Niezależnie od zadań Inspektora Ochrony danych osobowych, o których mowa w art. 39 Rozporządzenia, Inspektor Ochrony Danych Osobowych w szczególności wykonuje następujące zadania:

  • nadzór nad nadawaniem upoważnień do przetwarzania danych osobowych,
  • nadzór nad gromadzeniem oświadczeń o zachowaniu poufności danych osobowych, upoważnień do przetwarzania danych osobowych, oświadczeń o  zapoznaniu się z Polityką, oświadczeń o udziale w szkoleniu z zakresu ochrony danych osobowych,
  • prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
  • prowadzenie rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii czynności przetwarzania dokonywanych w imieniu administratora,
  • prowadzenie działań w celu podnoszenia świadomości ochrony danych osobowych, w tym przeprowadzanie wstępnych oraz cyklicznych szkoleń dla pracowników i współpracowników,
  • prowadzenie audytów (w tym IT)  w celu oceny zgodności przetwarzania danych osobowych z mającymi zastosowanie przepisami w obszarze ochrony danych osobowych, w szczególności Rozporządzeniem i przyjętymi w organizacji zasadami ochrony danych osobowych, w tym prowadzenie audytów:
    • procesów udostępniania danych osobowych przez organizację podmiotom zewnętrznym,
    • procesów realizacji praw osób, których dane dotyczą,
    • procesów związanych z powierzaniem przetwarzania danych osobowych przez organizację innym podmiotom oraz udostępnieniem danych przez organizację,
    • stosowania klauzul informacyjnych zgodnie z obciążającym organizację obowiązkiem informacyjnym.
  • przeprowadzanie bieżących i  systematycznych przeglądów okresów przechowywania przez organizację danych osobowych, nie rzadziej jednak niż raz na kwartał i niezwłoczne przekazywanie Administratorowi notatki z każdego przeprowadzonego przeglądu,
  • podejmowanie niezbędnych działań zgodnie z przepisami i obowiązującymi w  organizacji procedurami w sytuacji naruszenia zasad ochrony danych osobowych oraz prowadzenie rejestru naruszeń,
  • kontrolowanie podmiotów którym zostały powierzone czynności przetwarzania danych osobowych,
  • inne.
Zapraszamy do współpracy.
 




Jak mogę Ci pomóc?