Trzy warianty wdrożenia RODO. Sprawdź, z którego powinieneś skorzystać, żeby spełnić obowiązek RODO w Twojej firmie.
Prowadzący działalność gospodarczą, prezesi lub dyrektorzy firm czy instytucji mimo zmian przepisów i różnych interpretacji prawa powinni mieć pewność, że spełnili swój obowiązek dot. RODO, a dane osobowe w podległym im podmiocie są właściwie chronione. Zaufaj naszym usługom. Zapoznaj się z trzema opcjami i wybierz najbardziej dogodny wariant.
Można śmiało powiedzieć, że każdy, kto prowadzi jakąkolwiek działalność gospodarczą przetwarza dane osobowe, czy to w swoim imieniu (jako administrator) czy też w ramach powierzenia przetwarzania (jako procesor). Dane osobowe pracowników, współpracowników, klientów, kontrahentów itd.
Prawidłowe, zgodne z przepisami, operowanie na danych osobowych lub realizacja obowiązków wobec podmiotów danych, nierzadko wymaga posiadania specjalistycznej wiedzy lub funkcjonujących sprawnie procedur odnoszących się do tego obszaru.
WARIANT 1 - INSPEKTOR OCHRONY DANYCH - IOD
(tylko, kiedy trzeba)
Wśród podmiotów, które są zobowiązane do wyznaczenia IOD wymienia się:
Organy lub podmioty publiczne (z wyjątkiem sądów, w zakresie sprawowania przez nie wymiaru sprawiedliwości)
Przetwarzające dane osobowe, w ramach głównej działalności, w postaci regularnego i systematycznego monitorowania osób, których dane dotyczą,
Przetwarzające, w ramach głównej działalności, na dużą skalę szczególne kategorie danych osobowych oraz dane dotyczące wyroków skazujących i naruszeń prawa.
Zakres obowiązków IOD został określony artykule 39 RODO. Do zadań IOD należy:
informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
współpraca z organem nadzorczym;
pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Niewątpliwie opieka IOD jest przydatna, szczególnie gdy dochodzi do sytuacji, w której należy utrzymywać kontakt z Urzędem Ochrony Danych Osobowych, żądania realizacji prawa podmiotu danych lub nastąpiło naruszenie bezpieczeństwa przetwarzanych danych osobowych. Wyznaczenie IOD wiąże się także z pewnymi obowiązkami, do których należą:
Zawiadomienie PUDO o wyznaczeniu IOD,
Publikacja danych IOD na stronie internetowej, o ile jest prowadzona,
Jeżeli Państwa firma szuka IOD - Inspektora Ochrony Danych to zapraszamy do współpracy:
Prosimy o kontakt telefoniczny lub mailowy: 61 30 70 750 kontakt@rodogrupa.pl
WARIANT 2 - KOORDYNATOR OCHRONY DANYCH (wtedy, gdy warto)
Brak obowiązku wyznaczenia IOD, czyli osoby odpowiedzialnej za zgodne z przepisami przetwarzanie danych osobowych przez dany podmiot, nie oznacza, że będziemy zwolnieni z obowiązków, które spoczywają na każdym administratorze danych. Bez względu na wszystko należy prowadzić rejestr czynności przetwarzania danych, być może rejestr kategorii czynności przetwarzania danych (jako podmiot przetwarzający), nadawać upoważnienia, realizować obowiązek informacyjny, zawrzeć umowy powierzenia czy wprowadzić odpowiednie procedury i środki techniczne oraz organizacyjne środki bezpieczeństwa.
W takim przypadku warto powołać lub wyznaczyć osobę lub zespół osób, które miałyby się tym zająć. Taką formę odpowiedzialności za prawidłowe przetwarzanie danych nazwaliśmy Koordynatorem Ochrony Danych.
Ze względu na fakt, że nie zachodzi potrzeba zgłaszania jego wyznaczenia do PUODO, jest to tańsza forma współpracy choć zakres jego odpowiedzialności oraz kompetencji jest dokładnie taki sam jak IOD. Dysponując wiedzą oraz zasobami (zespołem wspierającym) Koordynator jest w stanie zbudować od podstaw cały system ochrony danych osobowych od zaprowadzenia rejestru czynności przetwarzania danych, poprzez identyfikację obszarów wymagających realizacji obowiązku informacyjnego na obsłudze naruszeń kończąc.
Jeżeli Państwa firma szuka Koordynatora Ochrony Danych to zapraszamy do współpracy:
Prosimy o kontakt telefoniczny lub mailowy: 61 30 70 750 kontakt@rodogrupa.pl
WARIANT 3 - PAKIET PODSTAWOWY (by spełnić minimum)
Wyznaczenie IOD lub zaangażowanie Koordynatora, związane jest rzecz jasna z ponoszeniem stałego kosztu.
W przypadku uznania, że wszystko czego potrzebujemy to procedury, do których wystarczy się stosować, proponujemy skorzystać z najtańszej formy jednorazowej współpracy.
W takim wypadku istnieje możliwość zlecenia nam opracowania dokumentów, odnoszących się do konkretnego kontekstu działalności, które będą odnosiły się do podstawowych obowiązków wynikających z przepisów o ochronie danych osobowych.
W ramach przeprowadzanych wywiadów, gromadzone są informacje niezbędne do zaprowadzenia rejestrów, procedur odnoszących się do nadawania upoważnień, zawierania umów powierzenia, obsługi naruszeń, realizacji praw osób, realizacji obowiązku informacyjnego, metodyki przeprowadzania analizy ryzyka i oceny skutków dla ochrony danych.
Mając na uwadze wadę rozwiązania polegającego na jednorazowym kontakcie, a tym samym brak późniejszego, zewnętrznego wsparcia w zakresie:
utrzymania aktualności posiadanych dokumentów
wystąpienia sytuacji nietypowych, których dotychczasowe procedury nie objęły wystarczająco wnikliwie,
oceny zdarzenia i zakwalifikowania go jako naruszenie, które należy zgłosić do PUODO
poza początkowym wdrożeniem, w ramach rozbudowy Pakietu Podstawowego przygotowaliśmy możliwość częstszych kontaktów.
Jeżeli Państwa firma chce skorzystać z najtańszej formy współpracy w zakresie Ochrony Danych - Pakietu Podstawowego to zapraszamy do współpracy:
Prosimy o kontakt telefoniczny lub mailowy: 61 30 70 750 kontakt@rodogrupa.pl
Dodatkowe informacje: