Sikorskiego 1A, 35-304 Rzeszów
Pracujemy w godzinach: 07.00 - 15.00.
Podstawowym zadaniem Inspektora Ochrony Danych jest informowanie Przedsiębiorcy o jego obowiązkach związanych z ochroną danych, monitorowanie przestrzegania przepisów Rozporządzenia i wdrożonych zabezpieczeń w firmie, a także szkolenie personelu odpowiedzialnego za przetwarzanie danych. Zgodnie z art. 37 Rozporządzenia, Przedsiębiorcy są zobowiązani do wyznaczenia Inspektora Ochrony w następujących okolicznościach: gdy główna działalność polega na operacjach przetwarzania, które wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę, a także gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych. Na Inspektora powinna być wyznaczona osoba dysponująca fachową wiedzą w temacie prawa i praktyką w dziedzinie ochrony danych. Inspektor w swoich zadaniach powinien mieć zagwarantowaną niezależność i działać swobodnie, bez presji związanej z zależnością służbową, w związku z czym coraz częściej pojawiają się głosy mówiące, że na Inspektora powinna być wyznaczona osoba lub podmiot z zewnątrz firmy. W przypadkach gdy powołanie Inspektora jest fakultatywne i Przedsiębiorca decyduje się zrezygnować z jego pomocy, musi pamiętać że za kwestie związane z monitorowaniem przestrzegania ochrony danych w firmie, szkolenia i pozostałe działania zwiększające świadomość pracowników będzie odpowiedzialny osobiście. W związku z tym w sytuacji, gdy Przedsiębiorca ma wątpliwość czy udźwignie wszystkie obowiązki samodzielnie, za dobrą praktykę uważa się wyznaczenie Inspektora również wtedy, gdy przepisy bezwzględnie tego nie wymagają.
PROPORCJONALNOŚĆ
Regulacje określone w RODO mogą ułatwić pracę niektórym przedsiębiorcom, zminimalizować dokumentację i planowane zabezpieczenia. Możliwość ta powstaje dzięki zastosowaniu zasady proporcjonalności, która mówi, że wprowadzana polityka bezpieczeństwa przetwarzania danych powinna uwzględniać stan wiedzy technicznej, koszt wdrażania, charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych, prawdopodobieństwo wystąpienia zagrożenia, a także jego wagę. Jednakże każdorazowo należy brać pod uwagę nie tylko suche wskazania rozporządzenia, ale też dobrą praktykę, bieżące orzecznictwo i publikacje doktryny, ze względu na co zalecane jest odbycie odpowiednich szkoleń lub skorzystanie z pomocy wykwalifikowanych specjalistów.
Skuteczne narzędzie, do wsparcia procesów ochrony danych osobowych
Prowadzimy outsourcing inspektora ochrony danych IOD na zasadach abonamentu dostosowanego indywidualnie do potrzeb klienta i określonego ryzyka. Proponowana usługa stanowi skuteczne narzędzie, do wsparcia procesów ochrony danych osobowych.
organ lub podmiot publiczny, jeżeli główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
jeżeli główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych albo danych osobowych dotyczących wyroków skazujących i naruszeń prawa.