01 gru Nowy numer ABI EXPERTA!
Kolejny numer “ABI EXPERTA” już dostępny na rynku!
Tematem numeru są dane osobowe w sektorze medycznym.
W numerze mec. Magdalena Czaplińska pisze o planie działania inspektora ochrony danych osobowych, bo funkcja inspektora ochrony danych generuje aktywność osoby wyznaczonej do tej roli przez administratora nie tylko w przypadkach, w których wymaga tego rodo.
Inspektor musi liczyć się z tym, że dokumentowanie jego działania ma miejsce nie tylko w sytuacji wystąpienia incydentu lub naruszenia, którego skutkiem jest dokonanie oceny, czy kierować zawiadomienie do osoby, której dane dotyczą, czy zgłaszać naruszenie organowi nadzoru. Działalność IOD wymaga także aktywności w zakresie aktualizacji dokumentacji prowadzonej zgodnie z rodo czy w ramach współpracy przy realizacji praw osób, których dane dotyczą. Inspektor, będąc podmiotem uprawnionym i zobowiązanym do czuwania nad prawidłowością funkcjonowania systemu ochrony danych, musi mieć zamysł wykonywania swojej pracy w taki sposób, aby zarówno administrator, jak i on sam mógł wykazać przed organem nadzoru, że nie pełni funkcji w sposób bierny. Pełnienie funkcji IOD wiąże się z koniecznością sporządzenia planu działań monitorujących i audytowych. Zgodnie z art. 39 rodo do zadań IOD należy:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o ich obowiązkach wynikających z przepisów o ochronie danych osobowych;
- doradzanie im w tej sprawie;
- monitorowanie przestrzegania obowiązujących przepisów o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych.
