Art. 37 ust 1 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEAGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych RODO) przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów przetwarzających wówczas, gdy:
- a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
- b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
- c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.
W ramach usług pełnienia funkcji Inspektora Ochrony Danych wykonujemy zadania określone w art. 39 RODO tj.:
- a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
- d) współpraca z organem nadzorczym; e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
W ramach umowy Inspektor ochrony danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania. Poza czynnościami wymiennymi w rozporządzeniu gwarantujemy Państwu że:
¾ Nasz Inspektor Ochrony Danych przejmuje funkcję punktu kontaktowego w kwestii przetwarzania danych osobowych,
¾ Nasz Inspektor Ochrony Danych nadzoruje procesy przetwarzania danych osobowych zgodnie z RODO, m.in.:
- Prowadzenia rejestru czynności przetwarzania danych osobowych,
- Przygotowania klauzul zgód na przetwarzanie danych osobowych,
- Przygotowania upoważnień na przetwarzanie danych osobowych,
- Prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych,
- Przygotowania umów powierzenia danych osobowych,
- Projektowania polityki bezpieczeństwa jednostki, procedur wewnętrznych przetwarzania,
- Identyfikacji zbiorów danych osobowych oraz monitorowaniu przepływu danych osobowych.
¾ Dodatkowo gwarantujemy dwa szkolenia w roku związane z ochroną danych osobowych.