SlideShare una empresa de Scribd logo

DPOS.PL – Data Protection Officer Services

Łukasz Cieniak
Łukasz Cieniak

Szkolimy Audytujemy Projektujemy i wdrażamy proceduy UE RODO

Derecho
1 de 8
Descargar para leer sin conexión
Grupa Robocza Art. 29 "Funkcja inspektora ochrony danych nie może być łączona ze stanowiskami jak np.: dyrektor generalny, dyrektor ds. operacyjnych, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT, ale również niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych" DPO Services Legis Profile Sp. z o.o. ul.Kopalniana 22A/7 01-321 Warszawa NIP: 522-302-50-86 KRS: 0000549436 Infolinia: 22 487 86 70 M: +48 664 484 218 E: biuro@rbdo.pl https://rbdo.pl
Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl WSTĘP 25 maja 2018 roku zostaną przyjęte do stosowania nowe przepisy Rozporządzenia UE z 27 kwietnia 2016 r. (RODO). Toczą się też prace na nową ustawą o ochronie danych osobowych oraz pakietem nowelizującym przepisy ponad 130 innych ustaw – między innymi kodeks pracy – przepisy krajowe będą przyjęte najpóźniej do 25 maja 2018 roku. Nowe przepisy o ochronie danych przewidują administracyjne kary pieniężne za naruszenia obowiązków przewidzianych w RODO do 20 mln EURO lub wysokości do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa). W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych Pojawi się wiele nowych obowiązków, m .in. wprowadzenie procedur oceny ryzyka związanego z przetwarzaniem danych osobowych, prowadzenia rejestrów czynności przetwarzania czy zgłaszania naruszeń ochrony danych w 72 h Urzędu Ochrony Danych.
Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 STANOWISKO DPO – w przypadku, gdy w stosunku do konkretnego podmiotu zachodzi obowiązek powołania Inspektora Ochrony Danych określony w art. 37 ust. 1 lit. a-c RODO, brak powołania takiej osoby zagrożony będzie (od 25 maja 2018 roku) karą do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa – zgodnie z art. 83 ust. 4 lit. a RODO Art. 37 ust. 1 RODO wskazuje na obowiązek wyznaczenia inspektora ochrony danych gdy: a)przetwarzania dokonuje organ lub podmiot publiczny; b)główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cel wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; c)główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (np. danych o stanie zdrowia) oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa Możliwe jest wyznaczenie jednego inspektora ochrony danych przez grupę organizacji pod warunkiem, że będzie łatwo nawiązać z nim kontakt z każdej organizacji. Rozporządzenie określa warunki obligatoryjnego powołania Inspektora w sposób nieostry – nie istnieje np. ścisła definicja „dużej skali przetwarzania”, dlatego biorąc pod uwagą wysokie ryzyko związane z pojawieniem się nowych kar pieniężnych, w podmiotach, które zatrudniają znaczną liczbę pracowników lub działają w ramach grup kapitałowych należy zalecać powołanie inspektora ochrony danych jako elementy minimalizującego ryzyko nałożenia kar pieniężnych na naruszenie przepisów dotyczących ochrony danych osobowych. Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 MONITORING WIZYJNY STANOWI FORMĘ PRZETWARZANIA DANYCH OSOBOWYCH KWALIFIKOWANĄ JAKO „REGULARNE I SYSTEMATYCZNE MONITOROWANIE” – CO STANOWI JEDNĄ Z PRZESŁANEK USTANOWIENIA INSPEKTORA OCHRONY DANYCH Grupa Robocza (która po 24 maja 2018 roku zostanie przekształcona w EROD, czyli Europejską Radę Ochrony Danych Osobowych) w części 2.2 wytycznych w sprawie DPO wskazuje, że : ŚREDNIEJ WIELKOŚCI SPÓŁKA PRODUKUJĄCA GLAZURĘ „NIEKONIECZNIE” BĘDZIE PODLEGAŁA POD OBOWIĄZEK WYZANCZENIA DPO Z czego można wnioskować, że nawet w przypadku zakładu zajmującego się wyłącznie produkcją – o ile jest przedsiębiorstwo o większej skali działania niż „średnia” – należy wyznaczyć DPO Wytyczne Grupy Roboczej nie dają konkretnych i jednoznacznych odpowiedzi na pytanie, kiedy administrator lub podmiot przetwarzający powinien wyznaczyć inspektora ochrony danych – np. jaka jest ścisła definicja „dużej skali” przetwarzania. Dlatego jeżeli spółka działa w wymiarze większym niż lokalny, i zatrudnia/prowadzi procesy rekrutacyjne dotyczące setek osób, należy rekomendować powołanie DPO nawet jeżeli jej działalność dotyczy samej produkcji. Warto pamiętać, że brak powołanego DPO w sytuacji, w której obowiązek jego powołania wynika z przepisu art. 37 ust. 1 RODO zagrożony jest karą pieniężną w wysokości do 10 milionów euro lub w wysokości do 2 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 KTO NIE MOŻE PEŁNIĆ FUNKCJI DPO W FIRMIE? Grupa Robocza Art. 29 wskazuje, że funkcja inspektora ochrony danych nie powinna być łączona ze stanowiskami kierowniczymi, jak np.: dyrektor generalny, dyrektor ds. operacyjnych, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT, ale również niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych KOMPETENCJE DPO - WĄSKA SPECJALIZACJA Wybór DPO musi być decyzją dobrze przemyślaną – zarząd będzie rozliczany np. z tego, czy osoba powołana jako DPO jest istotnie specjalistą posiadającym odpowiednie kwalifikacje, czy osobą „przypadkową”, im lepiej zarząd będzie potrafił uzasadnić wybór konkretnej osoby, tym mniejsze ryzyko zakwestionowania tego wyboru przez organ nadzorczy. Inspektor musi posiadać doświadczenie zawodowe i wiedzę specjalistyczną w dziedzinie ochrony danych, w tym dogłębne rozumienie rozporządzenia unijnego o ochronie danych (GDPR). Wymagany poziom wiedzy nie jest ściśle określony, ale na pewno powinien być współmierny do charakteru i zakresu przetwarzanych danych, poziomu zaawansowania procesów przetwarzania danych, a także samej skali organizacji przedsiębiorcy. Inspektor ochrony danych powinien posiadać odpowiednią wiedzę na temat operacji przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych. Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 ZADANIA DPO Minimalny zakres obowiązków DPO został określony w art. 39 ust. 1 lit. a-e RODO Informowanie ADO (doradzanie ADO) w zakresie zwi ązanym z przetwarzaniem danych osobowych (np. czy w przypadku zaistnienia konkretnego naruszenia należy je zgłosić do Urzędu Ochrony Danych, czy nie). Monitorowanie przestrzegania RODO przepisów krajowych i wewnętrznych (szkolenia, audyty, czuwanie nad podziałem obowiązków w zakresie ochrony danych, uczestnictwo w ewidencjonowaniu aktywów) – przejawem tej roli może być prowadzenie rejestru czynności lub wewnętrznej ewidencji naruszeń. Udzielanie zaleceń na żądanie przy procedurze „oceny skutków dla ochrony danych” DPIA (w tym „przed-DPIA” – analizy ryzyka). Pełnienie funkcji punktu kontaktowego (zarówno dla organu nadzorczego jak i osób, których dane są przetwarzane). RODO nakłada obowiązek działania DPO w oparciu o analizę ryzyka (ust. 2), z czego wynika obowiązek ustalenia hierarchii zadań, priorytetów, które zostaną uregulowane w pierwszej kolejności – co zostało doprecyzowane w pkt 4.3 Wytycznych dotyczących DPO Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z Przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach Prowadzenia konsultacji we wszystkich innych sprawach. Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 Organizacja powinna zapewnić inspektorowi ochrony danych między innymi: udział w spotkaniach przedstawicieli wyższego i średniego szczebla organizacji; uczestnictwo przy podejmowaniu decyzji dotyczących przetwarzania danych osobowych, odpowiednie wsparcie finansowe, infrastrukturalne (pomieszczenia, sprzęt, wyposażenie) i kadrowe, gdy to właściwe możliwość ciągłego aktualizowania wiedzy z zakresu ochrony danych osobowych, umożliwienie dostępu do innych działów organizacji, np. HR, działu prawnego, IT, ochrony etc., celem stworzenia przepływu informacji między tymi jednostkami a DPO i zapewnienia mu niezbędnego wsparcia oficjalne zakomunikowanie wszystkim pracownikom faktu wyznaczenia DPO, tak aby wiedzieli o jego istnieniu oraz o pełnionych przez niego funkcjach udział w szkoleniach, warsztatach, forach poświęconych ochronie danych; Zgodnie z pkt 3.2 Wytycznych dotyczących DPO „w przypadku wyznaczenia DPO spoza organizacji, zespół pracowników podmiotu zewnętrznego powołany do wypełniania obowiązków związanych z ochroną danych osobowych może efektywnie wypełniać zadania DPO, gdy wyznaczona zostanie osoba odpowiedzialna za kontakt z klientem” Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 DPOS – Data Protection Officer Services Ul. Kopalniana 22a /7 01-0321 Warszawa tel.: (22) 487 86 70 biuro@dpos.pl Godziny pracy: 9.00 – 17.00 W celu usprawnienia kontaktu z DPOS, prosimy o kontakt na Infolinię Prawną – (22) 487 86 70. NIP: 522-302-50-86 KRS: 0000549436 Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl

Recomendados

Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLŁukasz Cieniak
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 

Recomendados

Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLŁukasz Cieniak
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slidesAlireza Esmikhani
 
More than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesMore than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesProject for Public Spaces & National Center for Biking and Walking
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference
 
Barbie - Brand Strategy Presentation
Barbie - Brand Strategy PresentationBarbie - Brand Strategy Presentation
Barbie - Brand Strategy PresentationErica Santiago
 
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them wellGood Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them wellSaba Software
 

Más contenido relacionado

Destacado

Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference
 
Barbie - Brand Strategy Presentation
Barbie - Brand Strategy PresentationBarbie - Brand Strategy Presentation
Barbie - Brand Strategy PresentationErica Santiago
 
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them wellGood Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them wellSaba Software
 

Destacado (20)

Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
 
More than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesMore than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike Routes
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
 
Barbie - Brand Strategy Presentation
Barbie - Brand Strategy PresentationBarbie - Brand Strategy Presentation
Barbie - Brand Strategy Presentation
 
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them wellGood Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
 

DPOS.PL – Data Protection Officer Services

  • 1. Grupa Robocza Art. 29 "Funkcja inspektora ochrony danych nie może być łączona ze stanowiskami jak np.: dyrektor generalny, dyrektor ds. operacyjnych, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT, ale również niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych" DPO Services Legis Profile Sp. z o.o. ul.Kopalniana 22A/7 01-321 Warszawa NIP: 522-302-50-86 KRS: 0000549436 Infolinia: 22 487 86 70 M: +48 664 484 218 E: biuro@rbdo.pl https://rbdo.pl
  • 2. Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl WSTĘP 25 maja 2018 roku zostaną przyjęte do stosowania nowe przepisy Rozporządzenia UE z 27 kwietnia 2016 r. (RODO). Toczą się też prace na nową ustawą o ochronie danych osobowych oraz pakietem nowelizującym przepisy ponad 130 innych ustaw – między innymi kodeks pracy – przepisy krajowe będą przyjęte najpóźniej do 25 maja 2018 roku. Nowe przepisy o ochronie danych przewidują administracyjne kary pieniężne za naruszenia obowiązków przewidzianych w RODO do 20 mln EURO lub wysokości do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa). W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych Pojawi się wiele nowych obowiązków, m .in. wprowadzenie procedur oceny ryzyka związanego z przetwarzaniem danych osobowych, prowadzenia rejestrów czynności przetwarzania czy zgłaszania naruszeń ochrony danych w 72 h Urzędu Ochrony Danych.
  • 3. Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 STANOWISKO DPO – w przypadku, gdy w stosunku do konkretnego podmiotu zachodzi obowiązek powołania Inspektora Ochrony Danych określony w art. 37 ust. 1 lit. a-c RODO, brak powołania takiej osoby zagrożony będzie (od 25 maja 2018 roku) karą do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa – zgodnie z art. 83 ust. 4 lit. a RODO Art. 37 ust. 1 RODO wskazuje na obowiązek wyznaczenia inspektora ochrony danych gdy: a)przetwarzania dokonuje organ lub podmiot publiczny; b)główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cel wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; c)główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (np. danych o stanie zdrowia) oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa Możliwe jest wyznaczenie jednego inspektora ochrony danych przez grupę organizacji pod warunkiem, że będzie łatwo nawiązać z nim kontakt z każdej organizacji. Rozporządzenie określa warunki obligatoryjnego powołania Inspektora w sposób nieostry – nie istnieje np. ścisła definicja „dużej skali przetwarzania”, dlatego biorąc pod uwagą wysokie ryzyko związane z pojawieniem się nowych kar pieniężnych, w podmiotach, które zatrudniają znaczną liczbę pracowników lub działają w ramach grup kapitałowych należy zalecać powołanie inspektora ochrony danych jako elementy minimalizującego ryzyko nałożenia kar pieniężnych na naruszenie przepisów dotyczących ochrony danych osobowych. Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
  • 4. Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 MONITORING WIZYJNY STANOWI FORMĘ PRZETWARZANIA DANYCH OSOBOWYCH KWALIFIKOWANĄ JAKO „REGULARNE I SYSTEMATYCZNE MONITOROWANIE” – CO STANOWI JEDNĄ Z PRZESŁANEK USTANOWIENIA INSPEKTORA OCHRONY DANYCH Grupa Robocza (która po 24 maja 2018 roku zostanie przekształcona w EROD, czyli Europejską Radę Ochrony Danych Osobowych) w części 2.2 wytycznych w sprawie DPO wskazuje, że : ŚREDNIEJ WIELKOŚCI SPÓŁKA PRODUKUJĄCA GLAZURĘ „NIEKONIECZNIE” BĘDZIE PODLEGAŁA POD OBOWIĄZEK WYZANCZENIA DPO Z czego można wnioskować, że nawet w przypadku zakładu zajmującego się wyłącznie produkcją – o ile jest przedsiębiorstwo o większej skali działania niż „średnia” – należy wyznaczyć DPO Wytyczne Grupy Roboczej nie dają konkretnych i jednoznacznych odpowiedzi na pytanie, kiedy administrator lub podmiot przetwarzający powinien wyznaczyć inspektora ochrony danych – np. jaka jest ścisła definicja „dużej skali” przetwarzania. Dlatego jeżeli spółka działa w wymiarze większym niż lokalny, i zatrudnia/prowadzi procesy rekrutacyjne dotyczące setek osób, należy rekomendować powołanie DPO nawet jeżeli jej działalność dotyczy samej produkcji. Warto pamiętać, że brak powołanego DPO w sytuacji, w której obowiązek jego powołania wynika z przepisu art. 37 ust. 1 RODO zagrożony jest karą pieniężną w wysokości do 10 milionów euro lub w wysokości do 2 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
  • 5. Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 KTO NIE MOŻE PEŁNIĆ FUNKCJI DPO W FIRMIE? Grupa Robocza Art. 29 wskazuje, że funkcja inspektora ochrony danych nie powinna być łączona ze stanowiskami kierowniczymi, jak np.: dyrektor generalny, dyrektor ds. operacyjnych, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT, ale również niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych KOMPETENCJE DPO - WĄSKA SPECJALIZACJA Wybór DPO musi być decyzją dobrze przemyślaną – zarząd będzie rozliczany np. z tego, czy osoba powołana jako DPO jest istotnie specjalistą posiadającym odpowiednie kwalifikacje, czy osobą „przypadkową”, im lepiej zarząd będzie potrafił uzasadnić wybór konkretnej osoby, tym mniejsze ryzyko zakwestionowania tego wyboru przez organ nadzorczy. Inspektor musi posiadać doświadczenie zawodowe i wiedzę specjalistyczną w dziedzinie ochrony danych, w tym dogłębne rozumienie rozporządzenia unijnego o ochronie danych (GDPR). Wymagany poziom wiedzy nie jest ściśle określony, ale na pewno powinien być współmierny do charakteru i zakresu przetwarzanych danych, poziomu zaawansowania procesów przetwarzania danych, a także samej skali organizacji przedsiębiorcy. Inspektor ochrony danych powinien posiadać odpowiednią wiedzę na temat operacji przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych. Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
  • 6. Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 ZADANIA DPO Minimalny zakres obowiązków DPO został określony w art. 39 ust. 1 lit. a-e RODO Informowanie ADO (doradzanie ADO) w zakresie zwi ązanym z przetwarzaniem danych osobowych (np. czy w przypadku zaistnienia konkretnego naruszenia należy je zgłosić do Urzędu Ochrony Danych, czy nie). Monitorowanie przestrzegania RODO przepisów krajowych i wewnętrznych (szkolenia, audyty, czuwanie nad podziałem obowiązków w zakresie ochrony danych, uczestnictwo w ewidencjonowaniu aktywów) – przejawem tej roli może być prowadzenie rejestru czynności lub wewnętrznej ewidencji naruszeń. Udzielanie zaleceń na żądanie przy procedurze „oceny skutków dla ochrony danych” DPIA (w tym „przed-DPIA” – analizy ryzyka). Pełnienie funkcji punktu kontaktowego (zarówno dla organu nadzorczego jak i osób, których dane są przetwarzane). RODO nakłada obowiązek działania DPO w oparciu o analizę ryzyka (ust. 2), z czego wynika obowiązek ustalenia hierarchii zadań, priorytetów, które zostaną uregulowane w pierwszej kolejności – co zostało doprecyzowane w pkt 4.3 Wytycznych dotyczących DPO Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z Przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach Prowadzenia konsultacji we wszystkich innych sprawach. Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
  • 7. Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 Organizacja powinna zapewnić inspektorowi ochrony danych między innymi: udział w spotkaniach przedstawicieli wyższego i średniego szczebla organizacji; uczestnictwo przy podejmowaniu decyzji dotyczących przetwarzania danych osobowych, odpowiednie wsparcie finansowe, infrastrukturalne (pomieszczenia, sprzęt, wyposażenie) i kadrowe, gdy to właściwe możliwość ciągłego aktualizowania wiedzy z zakresu ochrony danych osobowych, umożliwienie dostępu do innych działów organizacji, np. HR, działu prawnego, IT, ochrony etc., celem stworzenia przepływu informacji między tymi jednostkami a DPO i zapewnienia mu niezbędnego wsparcia oficjalne zakomunikowanie wszystkim pracownikom faktu wyznaczenia DPO, tak aby wiedzieli o jego istnieniu oraz o pełnionych przez niego funkcjach udział w szkoleniach, warsztatach, forach poświęconych ochronie danych; Zgodnie z pkt 3.2 Wytycznych dotyczących DPO „w przypadku wyznaczenia DPO spoza organizacji, zespół pracowników podmiotu zewnętrznego powołany do wypełniania obowiązków związanych z ochroną danych osobowych może efektywnie wypełniać zadania DPO, gdy wyznaczona zostanie osoba odpowiedzialna za kontakt z klientem” Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl
  • 8. Legis Profile Sp. z o.o. - ul.Kopalniana 22A/7 - 01-321 Warszawa - NIP: 522-302-50-86 - KRS: 0000549436 DPOS – Data Protection Officer Services Ul. Kopalniana 22a /7 01-0321 Warszawa tel.: (22) 487 86 70 biuro@dpos.pl Godziny pracy: 9.00 – 17.00 W celu usprawnienia kontaktu z DPOS, prosimy o kontakt na Infolinię Prawną – (22) 487 86 70. NIP: 522-302-50-86 KRS: 0000549436 Infolinia: 22 487 86 70 - M: +48 664 484 218 - E: biuro@dpos.pl - https://dpos.pl