Ochrona Danych Osobowych Solec Kujawski

Za naruszenie przepisów o ochronie danych osobowych odpowiedzialny jest właściciel firmy – Administrator Danych Osobowych (ADO), który odpowiada przed urzędem kontroli (PUODO) jak i przed sądem cywilnym oraz karnym.

ADO odpowiedzialny jest za opracowanie i wdrożenie procedur oraz zagwarantowanie środków zapewniających bezpieczeństwo danych osobowych, w tym metod regularnego testowania i oceny ich skuteczności. ADO na etapie pozyskiwania danych osobowych, zobowiązany jest do podania nowych informacji, np. o podstawie prawnej przetwarzania, okresie przechowywania danych, prawie do ich przenoszenia, prawie do wniesienia skargi do PUODO itp. ADO  powołuje Inspektora Danych Osobowych (IDO), który jest odpowiedzialny za bezpieczeństwo danych osobowych, ale także za raportowanie naruszeń do GIODO.

IDO powinien posiadać wiedzę ekspercką w zakresie ochrony danych osobowych, aby odpowiednio dostosować i kierować polityką bezpieczeństwa danych osobowych przetwarzanych w jednostce.

Zadania Inspektora Ochrony Danych Osobowych

  • Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO i doradzanie im w tej sprawie;
  • Monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

System Ochrony Danych Osobowych
Odpowiednia świadomość kadry zarządzającej jak i poszczególnych pracowników firmy, dotycząca prawidłowego przetwarzania danych osobowych jest podstawą do stworzenia sprawnego systemu ochrony danych. Wdrożenie takiego systemu rozpoczyna się od inwentaryzacji zbiorów danych osobowych w firmie, ustaleniem wymagań jakie powinien spełniać system, aby zabezpieczyć procesy przetwarzania tych danych.
Inwentaryzacja opiera się na analizie problemu w płaszczyźnie: prawnej, technicznej i organizacyjnej.

Przykładowe aspekty prawne:

  • jakie dane osobowe w rozumieniu RODO są przetwarzane przez firmę;
  • jakie można wyodrębnić zbiory danych osobowych i jaka jest ich podstawa prawna przetwarzania itp.

Przykładowe aspekty organizacyjne:

  • kto w ramach firmy, biura odpowiada za ochronę danych osobowych?;
  • czy pracownicy firmy posiadają ważne upoważnienia do przetwarzania danych osobowych?;
  • czy ustalono procedury przetwarzania danych osobowych? – itp..

Aspekty Techniczne:

  • czy dane są przetwarzane w systemach zautomatyzowanych?;
  • jaki jest model przepływu danych pomiędzy systemami teleinformatycznymi?;
  • czy dostęp do poszczególnych systemów został właściwie ograniczony?;
  • czy zastosowano właściwe uwierzytelnianie, ochronę antywirusową na komputerach?;
  • czy właściwie zabezpieczono kopie zapasowe oraz integralność danych? –itp.

Jeżeli nie posiadasz jeszcze systemu ochrony danych osobowych, chcesz wyznaczyć Inspektora Ochrony Danych Osobowych lub potrzebujesz pomocy w zakresie ochrony danych osobowych, skontaktuj się z nami.