Inspektor Ochrony Danych
W ramach kompleksowej obsługi prawnej radcy prawni z Kancelarii pełnią funkcje Inspektora Ochrony Danych w przedsiębiorstwie.
Usługa Inspektora Ochrony Danych jest realizowana w ramach abonamentów miesięcznych.
Zakres zadań Inspektora Ochrony Danych do realizacji w ramach umowy.
- Analiza źródeł pozyskiwanych danych, zwłaszcza podczas kształtowania relacji z współpracującymi podmiotami, z wskazywaniem podstaw do przetwarzania danych na podstawie obowiązujących przepisów prawa.
- Weryfikacja zawieranych przez Spółkę umów pod kątem zasadności zamieszczenia w ich treści zapisów w przedmiocie powierzenia danych do przetwarzania lub dotyczących zachowania poufności w trakcie realizacji przedmiotu umowy.
- Weryfikacja rejestru umów powierzenia, rejestru czynności, rejestru kategorii czynności.
- Monitorowanie zapisów Polityki bezpieczeństwa o pod kątem ich zgodności ze stanem faktycznym obowiązującym w Spółce. W przypadku zmian organizacyjnych, stosowanych zabezpieczeń, obowiązujących przepisów lub innych modyfikacji, które mają wpływ na poprawność zapisów dokumentacji ochrony danych, IOD powinien na bieżąco uwzględniać je w powyżej wskazanej dokumentacji. W razie konieczności, wprowadzane modyfikacje powinny być uzgadniane z osobami decyzyjnymi w obszarach wprowadzanych zmian. IOD powinien każdorazowo informować osoby działające na rzecz Spółki o zmianach w dokumentacji.
- Zawiadamianie Administratora Danych Osobowycho:
- nieopracowaniu lub brakach w dokumentacji przetwarzania danych lub jej elementach oraz działaniach podjętych w celu doprowadzenia dokumentacji do wymaganego stanu, w tym przedstawienie do wdrożenia projektów dokumentów usuwających stan niezgodności;
- nieaktualności dokumentacji, o której mowa powyżej oraz przedstawia do wdrożenia projekty dokumentów aktualizacyjnych;
- Kontrola nad uaktualnianiem ewidencji osób upoważnionych do przetwarzania danych osobowych.
- Kontrola kompletności i zgodności ze stanem faktycznym przechowywanych upoważnień do przetwarzania danych oraz oświadczeń o zachowaniu poufności wydawanych dla osób działających na rzecz Spółki.
- Prowadzenie lub kontrola nad uaktualnianiem ewidencji kluczy i dostępu do pomieszczeń w Spółce.
- Szkolenie osób działających na rzecz Spółki z zakresu obowiązującej dokumentacji ochrony danych, ze szczególnym uwzględnieniem omówienia obowiązków Użytkownika. Szkolenia realizowane przez IOD powinny być także organizowane w związku z wprowadzaniem znaczących zmian w procesie przetwarzania danych wynikających ze zmian w obowiązującej w Spółce dokumentacji lub przepisach prawa.
- Sporządzanie planu sprawdzeń ochrony danych.
- Realizacja sprawdzeń ochrony danych osobowych w Spółce. IOD przeprowadza sprawdzenia planowane oraz z wskazania Prezesa Urzędu.
- Sporządzanie sprawozdania z przeprowadzonego sprawdzenia wraz z wydaniem wskazówek, zaleceń w przedmiocie proponowanych zmian i planowanych działań. W przypadku zaistnienia naruszeń ochrony danych osobowych w Spółce, IOD zawiadamia o nieprawidłowościach oraz wskazuje czynności naprawcze, mające przywrócić w Spółce stan zgodny z obowiązującymi przepisami wewnętrznymi oraz obowiązującego prawa.
- Bieżąca konsultacja z osobami działającymi na rzecz Spółki w przypadku ich wątpliwości związanych z ochroną przetwarzanych danych.
- Współpraca z Administratorem Systemu Informatycznego, zwłaszcza przy wprowadzaniu nowych programów oraz zabezpieczeń systemu informatycznego.
- Prowadzenie i aktualizacja Rejestru zbiorów danych.
- Odpowiedzi na pisma w przedmiocie przetwarzania danych osobowych nadawane przez osoby, których dane dotyczą lub innych Administratorów danych.
- Przyjmowanie sprzeciwów, wniosków od przetwarzania danych i monitorowanie zastosowania się do sprzeciwu (kontrola czy dane osoby wnoszącej sprzeciw faktycznie zaprzestały być przetwarzane).
- Współpraca z kontrahentami Spółki w sprawie powierzenia danych pomiędzy podmiotami.
- Monitorowanie zakresu danych zawartych w prowadzonych przez Spółkę zbiorach danych, w tym zwłaszcza analizowanie nowo wprowadzanych do obrotu formularzy, ankiet, oświadczeń itd., za pośrednictwem których zbierane są dane osobowe.
- Konstruowanie klauzul zgody na przetwarzanie danych od osób, których dane dotyczą oraz klauzul informacyjnych o ADO.
- Obsługa w zakresie ochrony danych projektów realizowanych przez Spółkę dotowanych ze środków zewnętrznych.
- Obsługa skrzynki mailowej dedykowanej do zagadnień z zakresu ochrony danych.