Nowy numer ABI EXPERTA!

Działalność IOD

Nowy numer ABI EXPERTA!

Kolejny numer „ABI EXPERTA”  już dostępny na rynku!

Tematem numeru są dane osobowe w sektorze medycznym.

W numerze mec. Magdalena Czaplińska pisze o planie działania inspektora ochrony danych osobowych, bo funkcja inspektora ochrony danych generuje aktywność osoby wyznaczonej do tej roli przez administratora nie tylko w przypadkach, w których wymaga tego rodo.

Inspektor musi liczyć się z tym, że dokumentowanie jego działania ma miejsce nie tylko w sytuacji wystąpienia incydentu lub naruszenia, którego skutkiem jest dokonanie oceny, czy kierować zawiadomienie do osoby, której dane dotyczą, czy zgłaszać naruszenie organowi nadzoru. Działalność IOD wymaga także aktywności w zakresie aktualizacji dokumentacji prowadzonej zgodnie z rodo czy w ramach współpracy przy realizacji praw osób, których dane dotyczą. Inspektor, będąc podmiotem uprawnionym i zobowiązanym do czuwania nad prawidłowością funkcjonowania systemu ochrony danych, musi mieć zamysł wykonywania swojej pracy w taki sposób, aby zarówno administrator, jak i on sam mógł wykazać przed organem nadzoru, że nie pełni funkcji w sposób bierny. Pełnienie funkcji IOD wiąże się z koniecznością sporządzenia planu działań monitorujących i audytowych. Zgodnie z art. 39 rodo do zadań IOD należy:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o ich obowiązkach wynikających z przepisów o ochronie danych osobowych;
  • doradzanie im w tej sprawie;
  • monitorowanie przestrzegania obowiązujących przepisów o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych.