Sama znajomość RODO nie wystarczy. Aby należycie wykonywać swoje obowiązki, początkujący (i nie tylko) inspektor ochrony danych musi odpowiednio uregulować zasady współpracy z administratorem ale też zadbać o swój status. Skorzystaj z poniższych wskazówek, aby zagwarantować sobie odpowiednie warunki pracy.
Jeżeli:
Odpowiednio określony zakres danych, które możesz przetwarzać w imieniu administratora uchroni Cię przed przetwarzaniem danych, które nie powinny być Ci udostępnione i zminimalizuje ryzyko konfliktu z administratorem na samym początku współpracy.
Zadbaj o to, by administrator zobowiązał się do spełnienia tych wymogów, w szczególności wówczas, gdy zawierasz z nim umowę o świadczenie usług.
Administrator nie może Cię odwołać ani karać za wykonywanie zadań IOD, ale tylko tak długo, jak długo działasz w granicach i na podstawie RODO.
Inspektor ochrony danych może wykonywać inne zadania i obowiązki, a administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów (art. 38 ust. 6 RODO). Inspektor nie może wykonywać czynności polegających przykładowo na:
Nie powinieneś zajmować:
· stanowisk zarządzających pierwszego szczebla (członkowie zarządu, dyrektor generalny, dyrektor oddziału itp.),
· wyższych stanowisk informatycznych (główny informatyk, administrator systemów informatycznych, kierownik działu IT itp.),
· stanowisk kierowniczych średniego i niższego szczebla (kierownik działu HR, dyrektor działu, naczelnik sekcji, kierownik, menedżer, itp.) - jeżeli osoby zatrudnione na tego typu stanowiskach posiadają kompetencje do określania sposobów i celów przetwarzania danych zarządzanego przez nie działu, sekcji, komórki;
· funkcji prawnika lub reprezentanta procesowego (w tym również doradcę podatkowego, rzecznika patentowego, a także inne osoby mające reprezentować administratora przed sądami, urzędami i osobami trzecimi.
Inspektor powinien zachować w tajemnicy informacje uzyskiwane w toku wykonywania swoich zadań. Oznacza to konieczność pewnej powściągliwości w kontaktach ze współpracownikami. Dobry inspektor ochrony danych powinien trzymać się na baczności nie tylko podczas służbowych spotkań, ale także przy okazyjnych spotkaniach przy ekspresie do kawy. Wyważony język, przekazywanie tylko tych informacji, których inna osoba potrzebuje do wykonywania swoich zadań, oraz stawianie sobie samemu wysokich wymagań co do zarządzania informacjami znajdującymi się w posiadaniu inspektora spowoduje, że taki inspektor jest postrzegany jako profesjonalista w swoim fachu.
Administrator może:
W przypadku znacznego obciążenia inspektora obowiązkami możesz zasugerować administratorowi zatrudnienie fachowej pomocy i utworzenie biura czy zespołu ds. ochrony danych osobowych (bez zastępcy inspektora). Spora część obowiązków inspektora może być przecież wykonywana z pomocą specjalistów, w szczególności przygotowywanie okresowych szkoleń pracowników czy też wykonywanie audytów wewnętrznych.
Zasadniczo nie ma żadnych przeszkód, aby dana osoba była inspektorem w kilku, kilkunastu, a nawet kilkudziesięciu różnych podmiotach. Możesz pełnić funkcję inspektora ochrony danych osobowych w różnych podmiotach – tak długo, jak nie przeszkadza to jej w wykonywaniu funkcji inspektora u każdego z administratorów.
Gdy inspektor ochrony danych wykonuje swoje zadania na podstawie umowy o świadczenie usług, robi to:
Jeżeli więc zamierzasz prowadzić działalność gospodarczą jako IOD, wskaż następujące kody:
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
