Od 25 maja 2018 r., na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [zwane dalej RODO], każda osoba fizyczna ma prawo oczekiwać, że administratorzy danych przetwarzający jej dane osobowe poinformują ją, co dzieje się z jej danymi osobowymi, czyli spełnią tzw. obowiązek informacyjny.
RODO dotyczy każdej firmy, zarówno jednoosobowych działalności, jak i spółek – działających na terenie Unii Europejskiej, które przetwarzają dane osobowe. Nie ma znaczenia narodowość osób, których dane są przetwarzane, gdzie odbywa się to przetwarzanie ani gdzie znajdują się serwery. Tak więc, obowiązek posiadana procedury RODO, jak i przestrzegania ochrony danych osobowych spoczywa na każdym przedsiębiorstwie.
Centrum Edukacji i Zarządzania Korporacja „Romaniszyn” Sp. z o.o. jako niezależna firma oferuje Państwu wsparcie w obszarze ochrony danych osobowych.
Delegowany Inspektor Ochrony Danych Osobowych pomoże ograniczać ryzyko prawne i biznesowe poprzez projektowanie i wdrażanie procesów zapewniających ochronę danych pracowników oraz klientów. Do podstawowych zadań IODO będzie należało:
-
- ocena wdrożenia obecnych wymagań RODO w procesach biznesowych,
- przegląd obecnych procedur i stosowanych wzorów dokumentów w procesach biznesowych, oraz udział w ich odpowiednim dostosowaniu do obowiązujących przepisów prawnych,
- przegląd obecnie stosowanych środków technicznych zabezpieczających dane osobowe (IT, Security),
- przegląd wdrożonych rozwiązań w obszarze ochrony danych osobowych, w tym weryfikacja stosowanych polityk, klauzul, treści obowiązków informacyjnych oraz wymaganych rejestrów i wykazów,
- przegląd procesu zawierania umów powierzenia przetwarzania danych osobowych,
- przegląd procesu zarządzania naruszeniami (incydentami) ochrony danych osobowych,
- przegląd procesu nadawania upoważnień do przetwarzania danych osobowych,
- przegląd procesu udostępniania danych osobowych podmiotom zewnętrznym,
- przegląd procesu realizacji praw podmiotów danych,
- przygotowanie raportu końcowego wraz z niezbędnymi zaleceniami minimalizującymi ryzyko potencjalnej kary lub innych sankcji,
- udział we wdrożeniu rekomendacji poaudytowych.