Ochrona danych osobowych

Outsourcing IOD – to usługa polegająca na kompleksowym przejęciu wszelkich obowiązków wynikających z art. 39 RODO, a ponadto doradztwo i pomoc w wywiązaniu się Klienta z obowiązków Administratora Danych Osobowych wynikających z art. 24 RODO.

Do obowiązków Inspektora Ochrony Danych (zgodnie z art. 39 RODO) należy:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów prawa i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów prawa o ochronie danych oraz polityk ADO lub podmiotu przetwarzającego;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
  • współpraca z organem nadzorczym (Prezesem Urzędu Ochrony Danych Osobowych);
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego.

Dodatkowo w ramach Outsourcingu IOD Klient zyskuje

  • Przygotowanie i wdrożenie kompletnej dokumentacji;
  • Nadzór nad wykonaniem obowiązku informacyjnego;
  • Zarządzanie upoważnieniami, oświadczeniami i umowami poufności oraz umowami powierzenia;
  • Prowadzenie kontroli wewnętrznych;
  • Reprezentowanie przedsiębiorcy przed organami kontroli;
  • Sporządzenie rocznej Informacji Zarządczej;
  • Szkolenia dla personelu i kadry zarządzającej;
  • inne  indywidualnie ustalone usługi.

Obowiązek wyznaczenia Inspektora Ochrony Danych

Wynika on z art. 37 RODO – Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:

  • przetwarzania dokonują organ lub podmiot publiczny;
  • główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
  • główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10 RODO.

Cena usługi jest kształtowana indywidualnie w zależności od wielkości przedsiębiorstwa, wolumenów danych osobowych i ich przepływów, a także dobranych usług dodatkowych.