KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Podobne dokumenty
Inspektor Ochrony Danych w podmiotach publicznych

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Pierwsze doświadczenia w wykonywaniu funkcji IODy

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Czas trwania szkolenia- 1 DZIEŃ

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Zarządzenie Nr 38/18 Dyrektora Wojewódzkiego Urzędu Pracy w Rzeszowie. zmieniające Zarządzenie Nr 65/14 z dnia 14 listopada 2014 r.

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

Status IOD czy funkcję IOD może pełnić jednostka organizacyjna?

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

PRELEGENT Przemek Frańczak Członek SIODO

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

IODO: kompetencje nie wystarczą

OGŁOSZENIE O NABORZE NA WOLNE STANOWISKO URZĘDNICZE

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych

ZAPYTANIE OFERTOWE. wsparciu specjalistyczną i aktualną wiedzą m.in. w obszarach prawa,

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Sprawdzenie systemu ochrony danych

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

ZARZĄDZENIE Nr 81/2018 PREZYDENTA MIASTA KONINA. z dnia 4 lipca 2018 roku. w sprawie wyznaczenia Inspektorów Ochrony Danych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU

#RODO2018. podstawowe szkolenie z zakresu ochrony danych osobowych

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Rozdział 5. Wybór IOD pracownik, freelancer, outsourcing

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

KONFERENCJA SIODO "PO RODO WE PRZYPADKI"

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Zarządzenie nr 491/2018 Wójta Gminy Wińsko. z dnia 18 maja 2018 roku

ZAPRASZAMY. PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania TERMINY: godz. 10:00. MIEJSCE: KRAKÓW DOM POLONII Ul.

Administrator Bezpieczeństwa informacji

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Spis treści. Wykaz skrótów... Wprowadzenie...

Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim

KONFERENCJA RODO 5 PO 12 - EJ

SZCZEGÓŁOWY HARMONOGRAM KURSU

c) ust. 11 otrzymuje brzmienie: 11. Burmistrza zastępuje w czasie jego nieobecności zastępca Burmistrza. ;

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Zarządzanie procesem dostosowawczym do unijnej reformy ochrony danych osobowych (GDPR / RODO)

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Propozycje SABI w zakresie doprecyzowania statusu ABI

GRUPA ROBOCZA ART. 29 DS. OCHRONY DANYCH

Zapytanie ofertowe w sprawie zamówienia o szacowanej wartości poniżej euro

Zaangażowani globalnie

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

SPOTKANIE INFORMACYJNE

ABI/IOD wyspecjalizowany audytor ds. bezpieczeństwa informacji

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

GRUPA ROBOCZA ART. 29 DS. OCHRONY DANYCH

Zarządzenie Nr 51/2018. Rektora Uniwersytetu Jana Kochanowskiego w Kielcach z dnia 20 sierpnia 2018 roku

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Główne zalety naszego szkolenia:

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

Certyfikowany Inspektor Ochrony Danych Osobowych

Przykład klauzul umownych dotyczących powierzenia przetwarzania

GRUPA ROBOCZA ART. 29 DS. OCHRONY DANYCH

Wdrożenie systemu ochrony danych osobowych

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Załącznik Nr 4 do Umowy nr.

Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy.

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

W dokumencie tym przedstawione zostaną:

Zarządzanie bezpieczeństwem danych osobowych

Załącznik 5 Ankieta dla podmiotu przetwarzającego

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

Inspektor ochrony danych

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

Szkolenie otwarte 2016 r.

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Opracował Zatwierdził Opis nowelizacji

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

KONFERENCJA SIODO PRZYPADKI"

UMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Transkrypt:

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY Kancelaria Radcy Prawnego Anna Matusiak-Wekiera anna.matusiak-wekiera@oirpwarszawa.pl Matusiak & Kondratowicz Centrum Ochrony Danych Osobowych Sp. z o.o. www.cetrum-odo.pl biuro@centrum-odo.pl

STATUS DPO GWARANCJA WYKONYWANIA ZADAŃ W SPOSÓB NIEZALEŻNY 1. Niezależność. 2. Podległość wyłącznie najwyższemu kierownictwu. 3. Obowiązek wyposażenia DPO w odpowiednie zasoby umożliwiające właściwe wykonywanie zadań. 4. Zakaz odwołania lub karania za wykonywanie zadań. 5. Tajemnica zawodowa. 6. Obowiązek właściwego i terminowego włączenia DPO we wszystkie sprawy dotyczące ochrony danych osobowych. 7. Możliwość powierzenia wykonywania innych obowiązków, o ile nie powoduje to konfliktu interesów.

ZADANIA DPO 1. INFORMOWANIE i DORADZANIE administratorowi, podmiotom przetwarzającym oraz pracownikom, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub krajowych o ochronie danych, 2. MONITOROWANIE przestrzegania rozporządzenia i innych przepisów Unii lub krajowych o ochronie danych, 3. MONITOROWANIE polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, 4. DZIAŁANIA ZWIĘKSZAJĄCE ŚWIADOMOŚĆ, SZKOLENIA personelu uczestniczącego w operacjach przetwarzania danych osobowych, 5. AUDYTY, 6. WSPÓŁPRACA z organem nadzorczym, 7. Pełnienie funkcji PUNKTU KONTAKTOWEGO dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach.

ZADANIA DPO 8. WYKONYWANIE ZADAŃ odnoszących się do obowiązku oceny skutków dla ochrony. Dokonując oceny skutków regulacji ADO KONSULTUJE SIĘ z inspektorem ochrony danych, jeżeli został on wyznaczony. DPO wypełnia swoje zadania z należytym uwzględnieniem RYZYKA związanego z operacjami przetwarzania danych, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

Zadania DPO wynikające z RODO MONITOROWANIE przestrzegania rozporządzenia i innych przepisów Unii lub krajowych o ochronie danych. Przykładowe działania DPO, różnice w stosunku do zadań ABI Zbieranie informacji w celu identyfikacji procesów przetwarzania; Analizowanie i sprawdzanie zgodność tego przetwarzania; Informowanie, doradzanie i rekomendowanie określonych działań oraz konkretnych rozwiązań w ramach bieżących procesów przetwarzania danych, realizacji zasady uwzględnienia ochrony danych osobowych w fazie projektowania,. AUDYTY Nadzorowanie przestrzegania zasad określonych w politykach, Nadzorowanie podziału ról i odpowiedzialności, Brak obowiązku sporządzania pisemnego protokołu z audytu. Brak szczegółowych regulacji dotyczących rodzajów audytów. ( ) sporządzanie dla najwyższego kierownictwa rocznego sprawozdania dotyczącego działań prowadzonych przez DPO.

Zadania DPO wynikające z RODO Przykładowe działania DPO, różnice w stosunku do zadań ABI Nadzorowanie opracowania i aktualizacji dokumentacji oraz przestrzeganie zasad w niej określonych, w tym podział obowiązków. DPO może ale nie musi prowadzić Rejestru czynności przetwarzania. Udział w czynnościach przygotowywania oraz aktualizowania dokumentacji. Audyty obejmujące przetwarzanie danych osobowych zgodnie z przyjętymi politykach zasadami. Działania zwiększające świadomość personelu uczestniczącego w operacjach przetwarzania danych osobowych. Szkolenia ( )DPO odgrywa kluczową rolę w zakresie wspierania kultury ochrony danych w ramach podmiotu oraz pomaga w implementacji niezbędnych elementów RODO ( ) DPO posiada umiejętność promowania kultury ochrony danych w organizacji

Zadania DPO wynikające z RODO Zadania DPO - ocena skutków dla ochrony - konsultacja z ADO Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach. Współpraca z organem. Przykładowe działania DPO, różnice w stosunku do zadań ABI udzielanie zaleceń co do oceny skutków dla ochrony danych osobowych w zakresie: - czy przeprowadzić ocenę, - metodologię oceny, - czy dokonać wewnętrzną czy zewnętrzną ocenę, - stosowanych zabezpieczeń i inne Monitoruje jej wykonanie jeżeli ADO nie zgadza się z zaleceniami DPO, dokumentacja oceny skutków dla ochrony danych powinna zawierać pisemne uzasadnienie nieuwzględnienia zaleceń DPO ma pełnić funkcję punktu kontaktowego: by umożliwić organowi nadzorczemu dostęp do dokumentów i informacji w celu realizacji zadań organu, jak również wykonywania uprawnień w zakresie prowadzonych postępowań, uprawnień naprawczych, uprawnień w zakresie wydawania zezwoleń ( )

POWIERZENIE DPO DODATKOWYCH ZADAŃ Wymóg niepowodowania konfliktu interesów a niezależność DPO może wykonywać inne zadania i obowiązki, ale nie może to powodować konfliktu interesów. Brak definicji konfliktu interesów. DPO nie może zajmować w organizacji stanowiska: pociągającego za sobą określanie sposobów i celów przetwarzania danych, ponadto, konflikt interesów może powstać, gdy zewnętrzny DPO zostanie poproszony o reprezentowanie administratora lub podmiotu przetwarzającego przed sądem w sprawie dotyczącej ochrony danych osobowych

POWIERZENIE DPO DODATKOWYCH ZADAŃ Wymóg niepowodowania konfliktu interesów a niezależność Za powodujące konflikt interesów uważane będą stanowiska kierownicze: dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), ale również niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych. Źródło: Wytyczne dotyczące inspektorów ochrony danych ( DPO ) przyjęte 13 grudnia 2016 r., 16/EN WP 243

POWIERZENIE DPO DODATKOWYCH ZADAŃ Wymóg niepowodowania konfliktu interesów a niezależność Działania mające na celu niepowodowania konfliktów interesów: Zidentyfikowanie stanowisk niekompatybilnych z funkcją DPO, Opracowanie wewnętrznych zasad uniemożliwiających łączenie stanowisk będących w konflikcie interesów, Zapewnienie bardziej ogólnego wyjaśnienia dotyczącego konfliktu interesów, ustalenie, iż nie ma konfliktu interesów w funkcjonowaniu aktualnego DPO, ogłoszenia o rekrutacji na stanowisko DPO czy też umowy o świadczenie usług powinny być wystarczająco jasne i precyzyjne, aby niwelować ryzyko powstania konfliktu interesów.

KONFLIKT INTERESÓW wykonywanie funkcji DPO przez podmiot zewnętrzny Funkcja DPO może być pełniona na podstawie umowy o świadczenie usług zawartej z osobą fizyczną lub INNYM PODMIOTEM spoza organizacji administratora/podmiotu przetwarzającego. W tym ostatnim przypadku konieczne jest, aby każdy CZŁONEK PODMIOTU SPRAWUJĄCEGO FUNKCJĘ DPO spełniał wszystkie odpowiednie wymogi kwalifikacyjnego do DPO, w szczególności konieczne jest, aby każda z osób unikała konfliktu interesów). Jednocześnie w pracy zespołowej można połączyć indywidualne atuty i umiejętności tak, aby zapewnić wydajniejszą obsługę swoich klientów. Źródło: Wytyczne dotyczące inspektorów ochrony danych ( DPO ) przyjęte 13 grudnia 2016 r., 16/EN WP 243

DZIĘKUJĘ ZA UWAGĘ Kancelaria Radcy Prawnego Anna Matusiak-Wekiera anna.matusiak-wekiera@oirpwarszawa.pl Matusiak & Kondratowicz Centrum Ochrony Danych Osobowych Sp. z o.o. www.cetrum-odo.pl biuro@centrum-odo.pl Anna Matusiak-Wekiera jest radcą prawnym, członkiem Komisji Ekspertów do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej powołanej przy GIODO. Audytor wiodący systemu zarządzenia Bezpieczeństwem informacji zgodnie z normą ISO 27001.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres