Co pracownik powinien wiedzieć o RODO?

RODORozporządzenie o Ochronie Danych Osobowych obowiązujące od 25 maja 2018 zapewnia swobodny przepływ i ujednolica przetwarzanie danych osobowych w Unii Europejskiej. Dane osobowe są dobrem każdego z nas i tylko my mamy prawo nimi swobodnie dysponować. RODO zmieniło filozofię podejścia do do ochrony danych osobowych. Nie wprowadza sztywnych reguł, dopuszcza otwarte podejście. Nie wprowadza sztywnych procedur i obowiązkowych dokumentów. Jednostka organizacyjna sama, po analizie działalności, tworzy i wdraża systemy i dokumenty, które są wystarczające do ochrony przetwarzanych danych osobowych. Takie działanie wymaga odpowiednio wyszkolonej kadry na różnym poziomie przetwarzania danych.

Kto odpowiada za wprowadzenie RODO w firmie?

Administrator danych osobowych (art. 4 pkt 7 rozp.) to: organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. Osoba prowadząca działalność jako pełniący funkcję (ADO) musi zapewnić środki techniczne i organizacyjne gwarantujące ochronę przetwarzania danych osobowych adekwatne do kategorii zagrożenia danych.

Zadaniem ADO jest zabezpieczenie danych osobowych przed ich: udostępnieniem,zawłaszczeniem, przetworzeniem przez osoby nieuprawnione. Powinien zabezpieczyć dane przed uszkodzeniem lub zniszczeniem. W jego gestii leży powołanie Inspektora Ochrony Danych Osobowych (IODO).

Zadania Inspektora Ochrony Danych Osobowych firmie

Zgodnie z nową filozofią RODO zadania Inspektora Ochrony Danych Osobowych określone zostały w sposób ogólny bez ustalenia terminów i trybu ich realizacji. IODO pełni w firmie rolę doradczą i weryfikującą działania podmiotu przetwarzającego i administratora danych osobowych. Więcej na ten temat dowiesz się na: https://iodoexpert.pl.

Osoba pełniąca tą funkcję musi posiadać odpowiednie umiejętności interpersonalne i dużą wiedzę zdobytą na szkoleniach RODO. Działanie inspektora musi mieć charakter ciągły i długofalowy.

Do obowiązków inspektora należy współpraca z organem nadzorczym i z Prezesem Urzędu Ochrony Danych Osobowych. Pełni on rolę punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych, w kwestiach związanych przetwarzania danych osobowych. Obowiązek powołania IODO mają podmioty publiczne, podmioty przetwarzające na dużą skalę dane wrażliwe i monitorujące w dużym zakresie.

Procesor danych osobowych

Administrator przetwarzanie danych osobowych powierza procesorowi. Procesorem może być osoba fizyczna, osoba prawna, organ publiczny, jednostka lub inny podmiot któremu administrator powierza w określonym zakresie i celu przetwarzanie danych osobowych na podstawie zawartej umowy. Systemy informatyczne i organizacyjne procesora muszą spełniać normy w zakresie bezpiecznego przechowywania, przetwarzania i zachowania poufności danych osobowych. Środki te muszą być na bieżąco uaktualniane. Pracownicy żeby sprostać wymogom RODO powinni odbyć stosowne szkolenia i warsztaty RODO. Pracownicy są muszą dochowania poufności danych. Inwestycja w szkolenie RODO personelu na pewno zaprocentuje. Kary finansowe za uchybienia są drakońskie. Wiele firm decyduje się na Outsourcing RODO.

Ocena: 5.0

Komentarze