Czego od IOD może wymagać dyrektor / prezes / kierownik jednostki?

Nie każdy administrator zdaje sobie sprawę z tego, że wyznaczenie IOD nie zwalnia go z odpowiedzialności, jaka na nim ciąży w związku ze stosowaniem przepisów RODO. Warto, żeby każdy Dyrektor / Prezes / Kierownik wyznaczający IOD i płacący mu za realizację swoich obowiązków wiedział czego może od niego wymagać. A żeby móc wymagać należałoby mieć również podstawową wiedzę o obowiązkach wynikających z RODO.

Administrator przede wszystkim powinien wymagać od IOD:

• nadzoru nad opracowanymi procedurami ochrony danych (politykami),
• nadzoru nad naruszeniami bezpieczeństwa danych osobowych,
• opracowania klauzul informacyjnych i klauzul zgody dla wszystkich celów, dla których są one wymagane,
• nadzoru nad umowami współpracy pod kątem konieczności zawierania umów powierzenia,
• dokonywania systematycznego szacowania ryzyka,
• doradzania pracownikom poszczególnych działów jak przetwarzać dane zgodnie z prawem.

Sytuacja z IOD jest analogiczna do współpracy ze specjalistą ds. BHP – dobrze mieć obok siebie człowieka, który zna się na rzeczy, określi zagrożenia i załatwi wszystkie formalności, w taki sposób, aby zarządzający podmiotem miał poczucie bezpieczeństwa co do realizacji swoich obowiązków.

Nie wszyscy Inspektorzy ochrony danych czują się dziś w 100% pewni swoich umiejętności. Dlatego też obowiązkiem administratora jest zapewnianie środków na utrzymanie wiedzy fachowej dla IOD, co jest oczywiście w interesie administratora. Im więcej wie i potrafi IOD, tym bardziej pewnie może czuć się administrator, że nie wydarzy się coś zagrażającego bezpieczeństwu danym, a tym samym powodującego nieprzyjemne konsekwencje dla administratora.

Zachęcamy osoby działające w imieniu administratora oraz wyznaczonych IOD do stałego podnoszenia poziomu swojej wiedzy i umiejętności z zakresu stosowania przepisów o ochronie danych osobowych. Warto uczestniczyć w kursach, które dla Państwa systematycznie organizujemy.