Inspektor Ochrony Danych (IOD)
Naszą obsługę RODO realizujemy dostosowując się do potrzeb klienta, może ona przybierać formę:
Doradztwa i nadzoru nad przestrzeganiem przepisów RODO,
Outsourcingu Inspektora Ochrony Danych Osobowych (IOD),
Forma świadczenia usług RODO zależna jest od Państwa potrzeb.
Doradztwo, nadzór, konsulting
Ta forma współpracy obejmuje konsulting, doradztwo oraz nadzór nad przestrzeganiem obowiązujących u Państwa polityk, procedur i regulaminów wdrożonych w ramach RODO. Wizyty w ramach nadzoru odbywają się cyklicznie w zależności od potrzeb Państwa firmy, a pozostałe konsultacje telefonicznie lub za pośrednictwem poczty elektronicznej. Doradztwo i nadzór to opieka i wsparcie nad kwestiami RODO w Państwa firmie. Współpraca może obejmować wdrożenie, doradztwo, nadzór, konsulting lub wsparcie wyznaczonego u Państwa Inspektora Ochrony Danych (IOD) w jego działaniach, a jeżeli nie został powołany wsparcie Administratora Danych Osobowych. Koszt konsultingu RODO jest zryczałtowany i uzależniony jest od zakresu działań, ilości i czasu wizyt, specyfikacji organizacji oraz obecnie stosowanych rozwiązań wynikajacych z RODO.
Outsourcing IOD
3. Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35. RODO
4. Współpraca z Prezesem Urzędu Ochrony Danych Osobowych.
5. Pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
6. Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.
IOD obowiązek
"Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych (IOD), zawsze gdy:
a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10 RODO."
Wyznaczenie Inspektora Ochrony Danych osobowych (IOD) w innych sytuacjach jest dobrowolną, ale jedną z najlepszych form zadbania o obowiązki wynikające z RODO.
Schemat udostępniony przez Urząd Ochrony Danych Osobowych (UODO) pozwala ocenić czy mamy prawo czy obowiązek powołania IOD