Do 31 lipca 2018 r. przedsiębiorcy i podmioty publiczne mają czas, żeby dokonać zgłoszenia inspektora ochrony danych osobowych (IOD) do Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenia zobowiązane są dokonać: podmioty publiczne, placówki medyczne oraz podmioty regularnie i systematycznie monitorujące osoby na dużą skalę. Brak zgłoszenia może prowadzić do nałożenia kar finansowych rzędu 10 mln EUR względnie 2% światowego obrotu danej placówki – w zależności, która z kwot jest wyższa.



RODO wprowadza cały szereg obowiązków związanych z przetwarzaniem danych osobowych. Oprócz rejestru czynności przetwarzania – dokumentu stanowiącego ewidencję, jakie kategorie danych osobowych i w jakich celach dany podmiot przetwarza – oraz obowiązku informowania osób, jak ich dane są przetwarzane, w niektórych przypadkach zachodzi potrzeba powołania IOD.

IOD to zawsze osoba fizyczna. Powinna posiadać fachową wiedzę prawniczą i mieć rozeznanie w dziedzinie ochrony danych. Zalecane jest, aby IOD był prawnikiem lub informatykiem z odpowiednią certyfikacją. Zadaniem IOD-a jest szkolenie personelu, informowanie administratora o obowiązkach wynikających z RODO, monitorowanie przestrzegania wymogów RODO oraz współpraca z organem nadzorczym i pełnienie funkcji punktu kontaktowego. IOD to osoba nadzorująca w firmie, czy przetwarzanie odbywa się zgodnie z prawem.

Powołanie IOD-a jest obligatoryjne w przypadku:

a. podmiotów publicznych z wyjątkiem sądów

W tej grupie podmiotów znajdą się m.in.:

• Gminy, powiaty, województwa
• Urząd skarbowy
• ZUS
• Komunalne zakłady budżetowe
• Spółki z udziałem jednostek samorządu terytorialnego, a także gminne (miejskie) zawodowe straże pożarne oraz straże gminne
• Domy pomocy społecznej, zakłady opieki zdrowotnej
• Przedszkola i szkoły publiczne

b. placówek przetwarzających dane wrażliwe, w tym dane o zdrowiu

• Szpitale publiczne
• Przychodnie medyczne
• Gabinety stomatologiczne
• Laboratoria medyczne

c. podmiotów monitorujących regularnie i systematycznie osoby

Do tego grona należą m.in.:

• Firmy logistyczne nadzorujące pracowników (ciężarówki) przez system GPS
• Firmy świadczące usługi monitoringu, w tym agencje ochrony stosujące monitoring
• Centra handlowe stosujące monitoring
• Banki
• Firmy ubezpieczeniowe, które w celu wypłaty premii analizują styl jazdy kierowcy
• Duże agencje ubezpieczeniowe, multiagenci oraz brokerzy ubezpieczeniowi – jeżeli przetwarzane są dane dotyczące zdrowia na potrzeby np. zawarcia umowy ubezpieczenia na życie
• Agencje informacji gospodarczej
• Firmy przetwarzające dane do celów reklamy behawioralnej przez wyszukiwarki
• Dostawcy usług telefonicznych lub internetowych

Pojęcie „przetwarzania na dużą skalę”

W przypadku b.& c. powołanie IOD-a jest obligatoryjne, gdy przetwarzane są dane „na dużą skalę”. Kiedy mamy do czynienia z taką sytuacją, nie zostało jednak określone w RODO. Z analiz przedstawionych przez Urząd Ochrony Danych Osobowych wynika, że taka sytuacja zachodzi w przypadku przetwarzania np. danych osobowych ok. 10 pacjentów dziennie (rocznie 2400 pacjentów rocznie przy założeniu, że 20 dni w miesiącu to dni robocze). Dokonując oceny należy brać pod uwagę:

• Liczbę osób, których dane dotyczą
• Zakres przetwarzanych danych
• Okres, przez jaki dane są przetwarzane.

W przypadku firm logistycznych wydaje się, że przetwarzanie danych 50 pracowników w systemach śledzenia floty, stanowi również przejaw przetwarzania na duża skalę.

Wskazać równiez należy, że powołanie IOD-a może nastapić dobrowolnie. Ma sens, gdy chcemy zabezpieczyć sie przed ryzykiem finansowym związanym z niespełnieniem wymogów RODO oraz zabezpieczeniem we właściwy sposób swojej firmy. IOD będzie odpowiadać za braki w opracowanej dokumentacji, jeżeli nie wskazał na nie w ramach wykonywanych czynności lub na przykład, gdy błędnie doradził administratorowi.

Artur Barczewski CleverContract świadczy kompleksowe usługi związane z wdrożeniem RODO w firmach:

• przeprowadza szkolenia pracowników
• wdrożenia zapewniające zgodność z RODO
• przejmuje funkcję IOD-a.

CleverContract posiada dwuletnie doświadczenie we wdrażaniu RODO w międzynarodowym koncernie, firmach logistycznych, przychodniach medycznych, firmach budowlanych, produkcyjnych oraz przedszkolach. Jest certyfikowane przez TÜV-Süd. Posiada ubezpieczenie OC. Zapraszamy do kontaktu.

W dniu 8 września 2018 r. w Collegium Polonicum w Słubicach zorganizowane zostanie całodniowe szkolenie dla przedsiębiorców dotyczące RODO. Koszt takiego szkolenia wynosi 249 zł netto od osoby. Osoby zainteresowane prosimy o zgłoszenia pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pod numerem telefonu 794 377 829.

[reklama]

Chcesz dodać komentarz do artykułu? Zaloguj się lub zarejestruj swoje konto na portalu.