Skuteczny inspektor ochrony danych osobowych – historia prawdziwa

Kim jest “IOD”

Inspektor Ochrony Danych?


Niejednokrotnie słyszeliśmy: „Wyznaczę inspektora danych i RODO wypełnione”. czy to prawda? Parę dokumentów z moim nazwiskiem i po sprawie. Wgłębiając się w temat chyba nie do końca…

Z drugiej strony RODO wyraźnie wskazuje, iż inspektor ochrony danych MOŻE pełnić inne funkcję, wtedy, gdy nie powodują konfliktu interesów. W ciągu 2 minut, przekonasz się, jak „zrzucić z siebie małpy” i czerpać niesamowitą satysfakcję z pracy.

biznesmen

Skuteczny inspektor ochrony danych osobowych – historia prawdziwa

Inspektor danych – historia z życia wzięta?

Dostałem „niesamowity awans” w firmie, w której od wielu lat pracowałem. Doceniono mnie. Zostałem Inspektorem ochrony danych. W końcu…Kroczyłem po szczeblach kariery i dopiąłem swego. Moje życie odmieniło się, a raczej tak mi się na początku wydawało…

Przeczytałem art. 38 RODO. Było coś, że administrator danych ma mi zapewnić odpowiednie środki dla realizacji obowiązków. Super. Szef zapewne zapisze mnie na kurs, kupi jakiś program i po sprawie. Parę dokumentów, więcej czasu dla mnie i mojej rodziny.

Moim głównym obowiązkiem jest wypełnić tzw. Rozliczalność RODO – jakiś tam art. 5. Na razie tym się nie przejmuję.

Mniej to znaczy, więcej?

Jak się okazało tak jasny komunikat wywołał nie tylko wśród przedsiębiorców i pracowników ogromne zamieszanie, ale również wśród doświadczonych osób z branży ochrony danych osobowych.

Idąc jednak dalej… UODO twierdzi, iż nie można traktować badania stanu trzeźwości pracowników, jako działania niezbędnego dla zapewnienia ogółowi pracowników bezpiecznych lub higienicznych warunków pracy lub jako usprawiedliwionego ze względu na uzasadniony interes pracodawcy.

Zacznijmy od tezy. Najprostszym i bezproblemowym rozwiązaniem sytuacji jest pełna zgoda z powyższą interpretacją i przeprowadzanie badania alkomatem wyłącznie przez policję lub straż miejską. W oparciu o wspomniane przepisy oraz Rozporządzenie Ministra Zdrowia i Ministra Spraw Wewnętrznych i Administracji z 28 grudnia 2018 r. w sprawie badań na zawartość alkoholu w organizmie (Dz.U. z 2018 r. poz. 2472).

Wstęp

Początek był obiecujący. 20 pracowników w firmie – przecież to nie dużo. Wujek google. „Szablony dokumentów RODO”. Jak to mawia młodzież, jestem przecież Smart. Szablony klauzul informacyjnych itd. Polityka bezpieczeństwa danych osobowych – o i jest firma, która pomoże to sporządzić. Wzór upoważnienia dla pracowników. Pani Agnieszka może: to, to, to i to. Pan Marek ma dostęp do: tego, tego i tego. Upoważnienia gotowe. Wszystko idzie, jak z płatka. Firma organizująca szkolenia, z zakresu ochrony danych wynajęta pod koniec miesiąca.

I to był nieszczęsny początek…

Panie Rafale znalazłem dokumenty z danymi w koszu na śmieci. Inspektorze mamy nowego pracownika. Pani Terasa już u Nas nie pracuje. Pan konserwator otrzymał klucze do pomieszczenia gospodarczego na drugim piętrze. Nasza Ania wyszła za mąż – jej nowe nazwisko piszemy przez „sh”, a nie „sz”. Policja żąda zapisów z monitoringu na świetlicy, czy mogę im to udzielić? Zginęła teczka z kontrahentami. Dział prawny w firmie nie zgadza się ze stworzoną analizą ryzyka. Prezes UODO ogłosił nowe wytyczne dla dokumentacji kadrowej. Znów fala aneksów o umów powierzenia na już… Nadgodziny. Cała dokumentacja od nowa. Szef mocno niezadowolony z mojej pracy. Z dnia na dzień więcej obowiązków. A miało być tak pięknie…
Czy to musi tak wyglądać? Nie! Wystarczy zorganizować sobie odpowiednio pracę i system zarządzania bezpieczeństwem informacji. Naprzeciw wychodzi Kryptos72, ale zacznijmy od początku…

Kim jest IODO?

Skrót ten oznacza Inspektora Ochrony Danych Osobowych. Czyli kogo tak naprawdę? Jest nim osoba fizyczna, która wspiera administratora danych, pomaga, realizuje obowiązki prawne dotyczące ochrony danych osobowych. Jest to jednak stanowisko odpowiedzialne za monitoring, a nie realizację. Nie jest też nigdzie napisane, że inspektor ochrony danych osobowych ma być jednocześnie magistrem informatyki oraz adwokatem. To administrator danych decyduje o wymaganych kompetencjach.

Zadania i odpowiedzialność IODO

Szczegółowy zakres określa, art. 39 RODO. Do obowiązków należy:
• informowanie administratora, podmiotów przetwarzających, a także pracowników, którzy przetwarzają dane osobowe o obowiązkach, wynikających na mocy RODO,
• aktualizowanie, monitorowanie przestrzeganie RODO, bądź innych przepisów UE. W tym podział obowiązków, zwiększanie świadomości, szkolenia personelu w operacjach przetwarzania danych osobowych oraz wszelakich powiązanych z tym audytów,
• dopasowanie zaleceń, co do oceny skutków oraz monitorowanie jej wykonania art. 35 RODO,
• pełna współpraca z organem nadzorczym – UODO tj. Urząd Ochrony Danych Osobowych,
• pełnienie łącznika kontaktowego pomiędzy organem nadzorczym, a uprzednimi konsultacjami, związanymi z przetwarzaniem danych (ar. 36 RODO), a także prowadzenie konsultacji we wszelkich pozostałych sprawach,
• prowadzenie rejestru operacji przetwarzania przeprowadzonych przez administratora.

Narzędzie skutecznego inspektora

Czy inspektor jest osamotniony? Niekoniecznie. Patrząc na przepisy prawne RODO, tj. art. 24 i 38 administrator danych, pomimo wyznaczenia Inspektora Ochrony Danych jest zobowiązany, do czynności określonej w RODO jako „zapewnienie odpowiednich środków”. Można tylko wyobrazić sobie sytuację, w której IOD mógłby zarządzać całą jednostką z jednego miejsca. Czy tylko wyobrazić? Okazuje się, że nie! Warto poznać skuteczne rozwiązanie, w postaci Kryptos72. Nie ma lepszego sposobu niż zarejestrowanie bezpłatnej wersji i wypróbowanie jak narzędzie sprawdzi się w Twoim ręku. Od budżetu zależy jedynie kompleksowość wdrożenia, natomiast podstawowa wersja została przygotowana w taki sposób, by zmieścić się w budżecie dowolnej organizacji. Jesteśmy dumni z narzędzia, stworzonego przez polskich inżynierów, w które w 2019 roku uwierzyła nawet firma IBM. Zapraszamy do testów.

Od autora

Nas inspektorów nazywają: cwaniakami o czepiania się, wtyczkami urzędu ochrony danych osobowych lub jeszcze bezpośredniej „zło konieczne”. Pamiętajmy o swojej roli i pozostańmy odpowiedzialnymi i sumiennymi Bezpiecznikami. Jeśli mimo wszystko, z jakichś niezrozumianych powodów, nie skorzystasz z narzędzia Kryptos72 , to opracuj odpowiednie arkusze Excel. Bez informatyzacji procesu zarządzania bezpieczeństwem informacji, wprowadzanie procedur nie ma większego sensu. Uwierz mi, a jeśli chcesz zadać konkretne pytanie to napisz na iodo@kryptos72.com

Zapoznałem się i akceptuję Klauzulę Informacyjną oraz Regulamin Newsletter

Dodaj komentarz

Zapoznałem się i akceptuję Klauzulę Informacyjną oraz Regulamin Newsletter

FreshMail.pl
 

FreshMail.pl
 

Formularz Zapisu

Zapoznałem się i akceptuję Klauzulę Informacyjną oraz Regulamin Newsletter

FreshMail.pl