{"id":665,"date":"2019-11-27T10:13:57","date_gmt":"2019-11-27T09:13:57","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=665"},"modified":"2020-09-07T12:54:39","modified_gmt":"2020-09-07T10:54:39","slug":"iod-historia-zadania-odpowiedzialnosc-oraz-narzedzie","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/iod-historia-zadania-odpowiedzialnosc-oraz-narzedzie\/","title":{"rendered":"Inspektor Ochrony Danych – zadania i rola (praktyczny przyk\u0142ad z \u017cycia)"},"content":{"rendered":"
\n
<\/div>\n<\/div>\n

N<\/span><\/p>\n

iejednokrotnie s\u0142yszeli\u015bmy: \u201eInspektor ochrony danych powo\u0142any i RODO wype\u0142nione<\/strong>\u201d. Czy to prawda? Par\u0119 dokument\u00f3w z moim nazwiskiem i po sprawie. Wg\u0142\u0119biaj\u0105c si\u0119 w temat chyba nie do ko\u0144ca\u2026 Ponadto RODO wyra\u017anie wskazuje, i\u017c inspektor ochrony danych MO\u017bE pe\u0142ni\u0107 inne funkcj\u0119, wtedy, gdy nie powoduj\u0105 konfliktu interes\u00f3w. W ci\u0105gu 2 minut, przekonasz si\u0119, jak \u201ezrzuci\u0107 z siebie ma\u0142py\u201d i czerpa\u0107 niesamowit\u0105 satysfakcj\u0119 z pracy.<\/strong><\/p>\n

\n
\n

Inspektor danych \u2013 historia z \u017cycia wzi\u0119ta?<\/h2>\n<\/div>\n<\/div>\n

Dosta\u0142em \u201eniesamowity awans\u201d w firmie, w kt\u00f3rej od wielu lat pracowa\u0142em. Doceniono mnie. Zosta\u0142em Inspektorem ochrony danych. W ko\u0144cu\u2026 Kroczy\u0142em po szczeblach kariery i dopi\u0105\u0142em swego. Dlatego, moje \u017cycie odmieni\u0142o si\u0119, a raczej tak mi si\u0119 na pocz\u0105tku wydawa\u0142o.<\/strong><\/p>\n

Przeczyta\u0142em art. 38 RODO. By\u0142o co\u015b, \u017ce administrator danych ma mi zapewni\u0107 odpowiednie \u015brodki dla realizacji obowi\u0105zk\u00f3w. Super. Szef zapewne zapisze mnie na kurs, kupi jaki\u015b program do RODO<\/a> i po sprawie.<\/strong> Par\u0119 dokument\u00f3w, wi\u0119cej czasu dla mnie i mojej rodziny.<\/p>\n

\n
\n
\n
\n
\n
\n

Moim g\u0142\u00f3wnym obowi\u0105zkiem jest wype\u0142ni\u0107 tzw. rozliczalno\u015b\u0107 RODO \u2013 jaki\u015b tam art. 5. Na razie tym si\u0119 nie przejmuj\u0119.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/header>\n<\/blockquote>\n

\"inspektor<\/p>\n

\n
\n

Wst\u0119p<\/h2>\n

Pocz\u0105tek by\u0142 obiecuj\u0105cy.<\/strong> 20 pracownik\u00f3w w firmie \u2013 przecie\u017c to nie du\u017co. Wujek google. \u201eSzablony dokument\u00f3w RODO\u201d. Jak to mawia m\u0142odzie\u017c, jestem przecie\u017c Smart. Szablony klauzul informacyjnych itd. Polityka bezpiecze\u0144stwa danych osobowych \u2013 o i jest firma, kt\u00f3ra pomo\u017ce to sporz\u0105dzi\u0107. Wz\u00f3r upowa\u017cnienia dla pracownik\u00f3w. Pani Agnieszka mo\u017ce: to, to, to i to. Pan Marek ma dost\u0119p do: tego, tego i tego.<\/strong> Upowa\u017cnienia gotowe. (Poznaj materia\u0142 upowa\u017cnienia do danych wra\u017cliwych<\/a>). Wszystko idzie, jak z p\u0142atka. Firma organizuj\u0105ca szkolenia, z zakresu ochrony danych wynaj\u0119ta pod koniec miesi\u0105ca. <\/strong>Innymi s\u0142owy, inspektor ochrony danych to jednak fajna funkcja.<\/p>\n

I to by\u0142 nieszcz\u0119sny pocz\u0105tek\u2026<\/h3>\n

To co wydawa\u0142o si\u0119 czym\u015b bezproblemowym zacz\u0119\u0142o si\u0119 bardzo szybko zmienia\u0107. Panie Rafale znalaz\u0142em dokumenty z danymi w koszu na \u015bmieci. Inspektorze mamy nowego pracownika. Pani Terasa ju\u017c u Nas nie pracuje.<\/strong> Pan konserwator otrzyma\u0142 klucze do pomieszczenia gospodarczego na drugim pi\u0119trze. Nasza Ania wysz\u0142a za m\u0105\u017c \u2013 jej nowe nazwisko piszemy przez \u201esh\u201d, a nie \u201esz\u201d. Policja \u017c\u0105da zapis\u00f3w z monitoringu na \u015bwietlicy, czy mog\u0119 im to udzieli\u0107? Zgin\u0119\u0142a teczka z kontrahentami.<\/strong> Dzia\u0142 prawny w firmie nie zgadza si\u0119 ze stworzon\u0105 analiz\u0105 ryzyka. Prezes UODO og\u0142osi\u0142 nowe wytyczne dla dokumentacji kadrowej. Zn\u00f3w fala aneks\u00f3w o um\u00f3w powierzenia na ju\u017c\u2026 Nadgodziny. Ca\u0142a dokumentacja od nowa. Szef mocno niezadowolony z mojej pracy. Z dnia na dzie\u0144 wi\u0119cej obowi\u0105zk\u00f3w. A mia\u0142o by\u0107 tak pi\u0119knie\u2026<\/strong><\/p>\n

Czy to musi tak wygl\u0105da\u0107? Nie! Wystarczy zorganizowa\u0107 sobie odpowiednio prac\u0119 i system zarz\u0105dzania bezpiecze\u0144stwem informacji. Naprzeciw wychodzi Kryptos72, ale zacznijmy od pocz\u0105tku\u2026<\/strong><\/p>\n

Kim jest IODO?<\/h3>\n

Skr\u00f3t ten oznacza Inspektora Ochrony Danych Osobowych<\/strong>. Czyli kogo tak naprawd\u0119? Przede wszystkim, inspektorem ochrony danych jest osoba fizyczna, kt\u00f3ra wspiera administratora danych, pomaga, realizuje obowi\u0105zki prawne dotycz\u0105ce ochrony danych osobowych. Podsumowuj\u0105c, jest to jednak stanowisko odpowiedzialne za monitoring, a nie realizacj\u0119. Jednak, nie jest te\u017c nigdzie napisane, \u017ce inspektor ochrony danych osobowych ma by\u0107 jednocze\u015bnie magistrem informatyki oraz adwokatem.<\/strong> Innymi s\u0142owy, to administrator danych decyduje o wymaganych kompetencjach.<\/p>\n<\/div>\n

Zadania i odpowiedzialno\u015b\u0107 IODO<\/h3>\n

Szczeg\u00f3\u0142owy zakres okre\u015bla, art. 39 RODO. Do obowi\u0105zk\u00f3w nale\u017cy:<\/p>\n

\u2022 informowanie administratora, podmiot\u00f3w przetwarzaj\u0105cych, a tak\u017ce pracownik\u00f3w, kt\u00f3rzy przetwarzaj\u0105 dane osobowe o obowi\u0105zkach, wynikaj\u0105cych na mocy RODO,<\/strong>
\n\u2022 aktualizowanie, monitorowanie przestrzeganie RODO, b\u0105d\u017a innych przepis\u00f3w UE. W tym podzia\u0142 obowi\u0105zk\u00f3w, zwi\u0119kszanie \u015bwiadomo\u015bci, szkolenia personelu w operacjach przetwarzania danych osobowych oraz wszelakich powi\u0105zanych z tym audyt\u00f3w,<\/strong>
\n\u2022 dopasowanie zalece\u0144, co do oceny skutk\u00f3w oraz monitorowanie jej wykonania art. 35 RODO,
\n\u2022 pe\u0142na wsp\u00f3\u0142praca z organem nadzorczym \u2013 UODO tj. Urz\u0105d Ochrony Danych Osobowych,<\/strong>
\n\u2022 pe\u0142nienie \u0142\u0105cznika kontaktowego pomi\u0119dzy organem nadzorczym, a uprzednimi konsultacjami, zwi\u0105zanymi z przetwarzaniem danych (ar. 36 RODO), a tak\u017ce prowadzenie konsultacji we wszelkich pozosta\u0142ych sprawach,
\n\u2022 prowadzenie rejestru operacji przetwarzania przeprowadzonych przez administratora.<\/strong><\/p>\n

Narz\u0119dzie skutecznego inspektora<\/h3>\n

Czy inspektor jest osamotniony?<\/strong> Oby nie! Patrz\u0105c na przepisy prawne RODO, tj. art. 24 i 38 administrator danych, pomimo wyznaczenia Inspektora Ochrony Danych jest zobowi\u0105zany, do czynno\u015bci okre\u015blonej w RODO<\/strong> jako \u201ezapewnienie odpowiednich \u015brodk\u00f3w\u201d. Mo\u017cna tylko wyobrazi\u0107 sobie sytuacj\u0119, w kt\u00f3rej IOD m\u00f3g\u0142by zarz\u0105dza\u0107 ca\u0142\u0105 jednostk\u0105 z jednego miejsca. Czy tylko wyobrazi\u0107?<\/strong> Okazuje si\u0119, \u017ce nie!<\/p>\n

Warto pozna\u0107 skuteczne rozwi\u0105zanie, w postaci Kryptos72<\/strong>, programu kt\u00f3ry mo\u017cesz podarowa\u0107 inspektorowi, ale r\u00f3wnie\u017c ca\u0142ej swojej organizacji. Dlatego nie ma lepszego sposobu ni\u017c zarejestrowanie bezp\u0142atnej wersji i wypr\u00f3bowanie jak narz\u0119dzie sprawdzi si\u0119 w Twoim r\u0119ku. Od bud\u017cetu zale\u017cy jedynie kompleksowo\u015b\u0107 wdro\u017cenia<\/strong>, natomiast podstawowa wersja zosta\u0142a przygotowana w taki spos\u00f3b, by zmie\u015bci\u0107 si\u0119 w bud\u017cecie dowolnej organizacji. Jeste\u015bmy dumni z narz\u0119dzia, stworzonego przez polskich in\u017cynier\u00f3w, w kt\u00f3re w 2019 roku uwierzy\u0142a nawet firma IBM. Zapraszamy do test\u00f3w.<\/strong><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

N iejednokrotnie s\u0142yszeli\u015bmy: \u201eInspektor ochrony danych powo\u0142any i RODO wype\u0142nione\u201d. Czy to prawda? Par\u0119 dokument\u00f3w z moim nazwiskiem i po sprawie. Wg\u0142\u0119biaj\u0105c si\u0119 w temat chyba nie do ko\u0144ca\u2026 Ponadto RODO wyra\u017anie wskazuje, i\u017c inspektor ochrony danych MO\u017bE pe\u0142ni\u0107 inne funkcj\u0119, wtedy, gdy nie powoduj\u0105 konfliktu interes\u00f3w. W ci\u0105gu 2 minut, przekonasz si\u0119, jak \u201ezrzuci\u0107 […]<\/p>\n","protected":false},"author":1,"featured_media":681,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[48],"tags":[496,492,473,110,344,493],"yst_prominent_words":[1108,641,222,239,220,1443,238,235,233,237,234,1362,1363,142,123,483,436,1110,232,132],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/665"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=665"}],"version-history":[{"count":17,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/665\/revisions"}],"predecessor-version":[{"id":1015,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/665\/revisions\/1015"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/681"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=665"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}