Search Menu
A A A high contrast A A

Export Promotion Portal



Inspektor Ochrony Dnaych



en
Share Print Download PDF
Contact person
Grzegorz Grabowski
grzegorz.grabowski@pccbiodo.pl
Phone: 22 212 88 97
https://pccbiodo.pl

Język komunikacji:
Polski,

Description of the contract

Codziennie w serwisach z ofertami pracy pojawiają się nowe ogłoszenia pracodawców odnoszące się do objęcia posady Inspektora Ochrony Danych. Przez cały okres trwa nabór na posadę, o którym jeszcze niedawno pies z kulawą nogą nie słyszał?

Inspektor Ochrony Danych - nowe stanowisko w organizacjach
25 maja 2018 roku to z pewnością przyczynek nowej ery w bezpieczeństwie danych osobowych. Zainicjowane w tym dniu regulacje są z całym przekonaniem jednym z najczęściej interpretowanych problemów ubiegłych lat. Surowe, a zarazem nierzadko nieoczywiste przepisy, są powodem, iż materia GDPR napełnia wiele osób zmartwieniem. Tylko utrwalone, merytoryczne podejście do kwestii nowych aktów prawnych pozwoli posiąść wiedzę niezbędną do funkcjonowania w „świecie” GDPR.
Na wstępnie pożądane jest przyjrzeć się obszernie omawianej funkcji Inspektora Ochrony Danych (IOD). Codziennie w serwisach rekrutacyjnych pojawiają się nowe publikacje firm obejmujące objęcia stanowiska DPO.
Inspektor Ochrony Danych w organizacji - kiedy jesteśmy zobligowani go zatrudnić?
Otóż pierwotna rola Administratora Bezpieczeństwa Informacji (ABI) z dniem 25 maja 2018 roku przeistoczyła się, w myśl innowacyjnych przepisów Unii Europejskiej, w Inspektora Ochrony Danych – w języku angielskim Data Protection Officer, alias DPO. Jakie losy nastały poprzednich Administratorów Bezpieczeństwa Informacji? Odpowiedź na to zagadnienie odnajdziemy w nowej ustawie o ochronie danych osobowych z dnia 10 maja 2018 r. W uchwalonym przez parlament zasadach znajduje się informacja, że osoba, która w dniu 25 maja 2018 r. sprawowała pozycję ABI automatycznie stała się IOD/DPO/Inspektor Ochrony Danych/Inspektor i sprawowała tą posadę do 1 września 2018 r. Wyjątkiem od wcześniejszej prawa była sytuacja, w której Szef firmy, do końca sierpnia 2018 powiadomił Prezesa Urzędu Ochrony Danych Osobowych – Prezesa UODO o wyznaczeniu oraz zatrudnieniu nowej osoby na to miejsce. W takim przypadku następowała kontynuacja pełnienia roli przez wyznaczoną osobę.
Szef firmy, który nie był w myśl nowych zasad, zobligowany do zatrudnienia IOD/DPO, mógł wycofać z posady poprzednią osobę wykonującą rolę ABI, bez obowiązku zawiadamiania o tym Szefa Urzędu Ochrony Danych.
Okoliczności mianowania Inspektora Ochrony Danych przez Administratora lub podwykonawcę usług przetwarzania wskazuje artykuł 37 Rozporządzenia Parlamentu Europejskiego oraz Rady UE 2016/679 z 24.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych - RODO. Prezes spółki zobowiązany jest wybrać i mianować Inspektora Ochrony Danych gdy wypełnia co najmniej jeden z poniższych okoliczności:
• główna działalność ADO lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę, lub
• główna działalność ADO lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych albo danych dotyczących wyroków skazujących i naruszeń prawa.
Jak Administrator Danych Osobowych ma wybrać odpowiedniego IOD?
Zgodnie z RODO, IOD/DPO/Inspektor Ochrony Danych/Inspektor ma być pośrednikiem pomiędzy stronami. Zostaje punktem kontaktowym dla urzędu nadzorczego, każdego pracownika organizacji oraz innych zainteresowanych spoza niej.
Osoba pełniąca misję Inspektora Ochrony Danych musi dysponować fachową wiedzę, odpowiednią poziomem do obszaru, złożoności oraz ilości przetwarzanych danych osobowych. IOD/DPO/Inspektor Ochrony Danych/Inspektor powinien cechować się dokładną znajomością GDPR, kompetencją w obszarze krajowych i europejskich regulacji o ochronie danych o identyfikowalnych osobach, wykazywać znajomość sektora działania swojego Administratora, a także dostrzegać operacje przetwarzania danych, aplikacje IT oraz wdrożone w organizacji zabezpieczenia oraz dawać radę określić wymagania w obszarze ochrony danych osobowych {w swojej|we własnej| firmie.
Podobnie ważne będą cechy osobiste, na przykład rzetelne podejście i wysoki poziom etyki zawodowej.
Rozporządzenie nie narzuca sposobu współpracy z Inspektorem. Pracownik zajmujący tą posadę może być zatrudniona na podstawie umowy o pracę, jak i na podstawie umowy cywilnoprawnej, jednak nie może świadczyć zadań, które są w innych umowach zawartych z Administratorem (np. łączenie funkcji Głównej Księgowej z funkcją IOD).
Zgodnie z art. 38 pkt 6 GDPR osoba mianowana na stanowisko IOD/DPO/Inspektor Ochrony Danych/Inspektor może wykonywać inne zadania oraz funkcje, o ile nie wywołują one konfliktu interesów z wykonywanymi zadaniami Inspektora. Obszary pracy, których obejmowanie nie powinno łączyć się ze sprawowaniem funkcji IOD/DPO/Inspektor Ochrony Danych/Inspektor to: dyrektor generalny, dyrektor operacyjny, dyrektor finansowy, dyrektor ds. medycznych, kierownicy działów HR, IT, marketingu. Inspektor Ochrony Danych nie powinien być również członkiem zarządu ani prokurentem.
Dodatkowo jeżeli pracownicy niższego szczebla spółce, dla przykładu: księgowi czy informatycy biorą współudział w określaniu celów oraz trybów przetwarzania danych, także oni nie powinni sprawować funkcji IOD.
RODO nie zezwala na łączenie funkcji Administratora Danych Osobowych z Inspektorem Ochrony Danych.
Kto musi wypełniać GDPR? IOD/DPO/Inspektor Ochrony Danych/Inspektor zna odpowiedź na to zagadnienie.
Zgodnie z {regułami|artykułami|zapisami w RODO do fundamentalnych obowiązków IOD/DPO/Inspektor Ochrony Danych/Inspektor należą:
• realizowanie obowiązków informacyjnych,
• monitorowanie przestrzegania przepisów prawa - identyfikacja i analiza procesów przetwarzania,
• informowanie, konsultowanie oraz zalecanie określonych działań Administratorowi lub podmiotowi przetwarzającemu,
• szacowanie ryzyka skorelowanego z procesami przetwarzania z uwzględnieniem charakteru, zakresu oraz kontekstu celów przetwarzania,
• współpraca z organem nadzorczym i pełnienie roli punktu kontaktowego dla organu nadzorczego,
• prowadzenie audytów wewnątrz w organizacji,
• organizowanie szkoleń dla osób zatrudnionych oraz dbanie o właściwy poziom wiedzy w obszarze ochrony danych osobowych.
Nie istnieją żadne prawne obostrzenia dotyczące zlecania Inspektorowi Ochrony Danych Osobowych innych zadań, natomiast warto mieć na uwadze, iż nie powinny one powodować konfliktu z istotą jego pracy (np. prowadzenie rejestru czynności przetwarzania - nie jest obowiązkiem IOD/DPO/Inspektor Ochrony Danych/Inspektor wynikającym z przepisów, natomiast jest możliwe przy zorganizowaniu właściwych zasobów do jego prowadzenia, zarówno merytorycznych, jak oraz osobowych).
Ponad wszystko należy pamiętać, iż Inspektor Ochrony Danych to funkcja niezależna. Powinien być w organizacji traktowany jako partner, a nie podwykonawca robiący konkretne rozkazy, niezależnie od sposobu zatrudnienia. Administrator i/lub podmiot przetwarzający nie powinien udzielać obligatoryjnych instrukcji w zakresie m.in.: przyjęcia sprawy, rodzaju ustalonych środków, konieczności konsultacji z organem nadzorczym.
Administrator Danych a RODO.
Nie tylko Inspektor ma dokładnie określone zakresy odpowiedzialności. Na Administratorze Danych też ciąży dużo zadań, a jego zaangażowanie wpływa znacznie na poziom pracy Inspektora Ochrony Danych.
Administrator powołując Inspektora Ochrony Danych w myśl art. 38 Rozporządzenia powinien zapewnić dostęp do danych oraz czynności przetwarzania, zagwarantować odpowiednią pomoc kadry wyższej w firmie, a także zapewnić konieczne do wykonywania tej misji zasoby zarówno materialne, jak i czasowe. ADO jest także zobowiązany włączać IOD/DPO/Inspektora Ochrony Danych/Inspektora w każde pojawiające się problemy związane z ochroną danych osobowych. Bardzo często będzie to oznaczało bezwzględne uczestnictwo Inspektora w spotkaniach kadry kierowniczej czy zarządu związanych z powyższą tematyką.
IOD nie może być karany ani odwoływany przez Administratora. W zakresie swoich obowiązków IOD/DPO/Inspektor Ochrony Danych/Inspektor podlega właścicielowi/prezesowi/zarządowi organizacji.
Powołanie Inspektora Ochrony Danych Osobowych - wzór.
Jak wynika z informacji powyżej to Administrator Danych odpowiada za znalezienie i wyznaczenie osoby, która spełnia wszystkie wymagania. Przed nim jeszcze jedno bardzo ważne zadanie – zgłoszenie Inspektora Ochrony Danych do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych. Wykonanie tej czynności musi odbyć się w nieprzekraczalnym terminie 14 dniu od momentu wyznaczenia IOD.
Zawiadomienie PUODO o wyznaczeniu takiej osoby jest poprawne oraz skuteczne wyłącznie wówczas, kiedy dokonane zostanie w formie elektronicznej oraz potwierdzone będzie kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP (zgodnie z art. 10 ust. 6 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych). Zawiadomienie może zostać przesłane za pomocą jednego z dwóch kanałów:
• usług znajdujących się na stronie www.biznes.gov.pl,
• platformy ePUAP kierując się wskazówkami w zamieszczonej na stronie instrukcji.
W obu powyższych przypadkach prawidłowo dokonane zgłoszenie zostanie potwierdzone Urzędowym Poświadczeniem Przedłożenia w formie pliku upp.xml generowanym przez platformę biznes.gov.pl lub epuap.gov.pl.
Może zdarzyć się sytuacja, że niemożliwym będzie, aby to Administrator Danych Osobowych dokonał zgłoszenia. Wówczas mamy możliwość skorzystać z przywileju powołania pełnomocnika. Może nim zostać wyznaczony pracownik lub inna zaufana osoba. Pełnomocnictwo, musi mieć formę dołączonego do zawiadomienia dokumentu elektronicznego, który obowiązkowo musi zostać opatrzony kwalifikowanym podpisem elektronicznym osoby udzielającej pełnomocnictwa.
Za udzielenie pełnomocnictwa należy wnieść opłatę, a dowód jej uiszczenia także dołączyć do zawiadomienia. Dopiero po spełnieniu wszystkich powyższych warunków złożenie zawiadomienia o wyznaczeniu Inspektora Ochrony Danych przez osobę niebędącą ADO będzie wykonane prawidłowo oraz skutecznie.
Należy pamiętać, że IOD/DPO/Inspektor Ochrony Danych/Inspektor może zostać powołany w każdej organizacji, nawet jeśli nie jest to wymagane przepisami prawa. Jego wiedza i umiejętności na pewno pozwolą na lepsze funkcjonowanie w obszarze ochrony danych osobowych.


Supplementary information

Usługa inspektora ochrony danych



Certifications


  • RODO

CPV


  • Computer audit consultancy and hardware consultancy services
  • Systems and technical consultancy services
  • Legal services
  • Legal advisory services
  • Accounting, auditing and fiscal services
Offer type
Sell
Countries
Poland
Time limit for receipt of offers
01.11.2020
Valid from
05.05.2020
Industries
Usługi finansowe, Handel, Pozostałe branże, Farmacja i biotechnologia, Transport i logistyka, Produkcja i przetwórstwo metali, Energia i surowce odnawialne, Produkcja mebli, Doradztwo/consulting/edukacja, Produkcja środków transportu, Budownictwo i architektura, Maszyny i urządzenia, Zdrowie i medycyna, Architektura, Budownictwo, IT/ICT,
Possible production volume
10
The minimum value of the contract
1000.00
Currency
PLN
Purchasers from abroad
NO