Profesjonalizacja funkcji Inspektora ochrony danych

Opublikowane przez

Stowarzyszenie SABI realizuje obecnie projekt profesjonalizacji funkcji IOD, który został zainicjowany pod koniec zeszłego roku.

Celem projektu jest opracowanie standardów wykonywania funkcji Inspektora ochrony danych, w podziale na:

  • Standardy dla IOD
  • Standardy dla administratora/podmiotu przetwarzającego wyznaczającego IOD.
    Na podstawie opracowanych standardów zostanie ustalona lista kontrolna do weryfikowania prawidłowego wykonywania funkcji IOD.

W pierwszym etapie projektu zostanie dokonana analiza dotycząca obecnej sytuacji IOD na podstawie badań ankietowych. Ankieta dla IOD oraz Zespołów IOD będzie dotyczyła:

  • zakresu i sposobu wykonania prawnych obowiązków dot. IOD,
  • problemów z wykonywaniem funkcji IOD,
  • potrzeb IOD w zakresie wykonywania swojej funkcji.  

W drugim etapie na podstawie wyników badań ankietowych, stanowisk UODO i innych organów nadzorczych, jak również wytycznych GR29 i EROD opracowane zostaną przez Zespół projektowy SABI w/w standardy wykonywania funkcji IOD oraz lista kontrolna.

W kolejnym etapie planujemy współpracę z organem nadzorczym w zakresie opracowanych standardów.
Oczywistym jest, że bez odpowiednio przygotowanych i wyznaczonych IOD ochrona danych w organizacji może stać się iluzoryczna. Działania IOD muszą być nakierunkowane na   poszanowanie praw i wolności osób, których dane są przetwarzane. Uważamy, że źródłem prawa do ochrony danych osobowych jest godność człowieka.   

Po blisko 4 latach stosowania RODO ciągle zauważamy potrzeby dotyczące rozumienia roli IOD i również dostrzegamy wiele błędów oraz niedociągnięć zarówno w prawidłowym wykonywaniu funkcji przez samych IOD, jak również w poprawnym wyznaczaniu i zapewnianiu pełnienia funkcji IOD przez ADO. Również ADO powinni zrozumieć, że tylko posiadający kompetencje i właściwie wspierany IOD gwarantuje poprawną realizację obowiązków RODO w jego organizacji i ogranicza ryzyko odpowiedzialności. Niewłaściwie wyznaczony IOD naraża organizację na konsekwencje karne i finansowe. Stopień złożoności problemów dotyczących IOD pokazują rozpoczęte w marcu kontrole UODO przestrzegania przepisów w tym obszarze.   
Z tych wszystkich przyczyn projekt profesjonalizacji uważamy za potrzebny nie tylko dla poszczególnych IOD, ale również dla całego środowiska inspektorów w naszym kraju.

Projekt profesjonalizacji funkcji IOD to kontynuacja projektów SABI w zakresie rozwoju środowiska IOD w Polsce. Finał poprzedniego projektu miał miejsce w 2015 r., gdy przy wsparciu ówczesnego GIODO, prof. Wojciecha Wiewiórowskiego, udało się wprowadzić przepisy wzmacniające funkcję ABI w ustawie o ochronie danych osobowych. Jednym z celów tamtej zmiany było przygotowanie środowiska ABI do nowej funkcji Inspektora określonej w RODO. 

Zachęcamy do śledzenia prac (na naszej stronie www i LinkedIn) oraz uczestnictwa w projekcie SABI.

Webinarium 2022/03/31

Opublikowane przez

Z początkiem wiosny rozpoczęły się kontrole PUODO dotyczące wyłącznie IOD.

Urząd do wybranych podmiotów wysłał wezwania o szczegółowe wyjaśnienia i dowody dotyczące wyznaczenia i wykonywania funkcji IOD. Rozpoczęcie tego rodzaju kontroli zasygnalizowali nam członkowie naszego Stowarzyszenia, których organizacje otrzymały tego rodzaju pisma. Kontrola UODO wymaga odpowiedniego przygotowania się zarówno w zakresie udzielenia odpowiednich odpowiedzi, jak i zapewnienia rozliczności realizacji obowiązków z RODO, zarówno przez ADO jak i przez IOD.

Podczas spotkania przedyskutowaliśmy zakres informacji potrzebnych do złożenia wyjaśnień.  Rozmawialiśmy o tym,  jak skutecznie przygotować się do tego rodzaju kontroli, jak prawidłowo wdrożyć przepisy o IOD w organizacji oraz jaki projekt, w tym zakresie obecnie jest realizowany w SABI.

Zakres tematyczny webinarium:

  1. Wezwania UODO – omówienie pytań organu
  2. Lista kontrolna na potrzeby kontroli – zakres informacji potrzebnych do złożenia wyjaśnień
  3. Zapewnienie rozliczalności realizacji obowiązków ADO w zakresie funkcji IOD
  4. Zapewnienie rozliczalności realizacji zadań przez IOD
  5. Projekt profesjonalizacji funkcji IOD realizowany przez SABI.

Webinarium poprowadzili Maciej Byczkowski – Prezes Zarządu SABI oraz prof. Grzegorz Sibiga – Przewodniczący Rady Naukowej SABI. W dyskusji udział wzięli członkowie Zarządu: Mariola Więckowska, oraz Andrzej Rutkowski.

Dziękujemy za tak liczny udział w webinarium. W spotkaniu udział wzięło ponad 400 osób. To pokazuje, jak bardzo ważny jest to temat dla naszego środowiska.

Webinarium 2022/03/10

Opublikowane przez
Webinarium dla członków SABI

Dziękujemy z liczny udział w webinarium, podczas którego rozmawialiśmy o konstruowaniu systemów zgłoszeń naruszeń, jako elementu systemów compliance:

  • Data protection by design i Data protection by default – projektowanie procesu zgłaszania naruszeń.
  • Zmiany w Rejestrze Czynności Przetwarzania.
  • Analiza ryzyka dla nowych procesów przetwarzania

Spotkanie poprowadził dr r.pr. Dominik Lubasz – Członek Rady Naukowej SABI, w dyskusji udział wziął Tomasz Izydorczyk – Członek Zarządu SABI.

Webinarium 2022/02/24

Opublikowane przez
Omówienie orzecznictwa sądowego oraz decyzji PUODO ws. Virgin Mobile oraz ws. dotyczących sektora finansowego

Podczas webinarium omówiliśmy kilka ważnych zagadnień wynikających z orzecznictwa w sprawach z zakresu ochrony danych osobowych z ostatnich kilku miesięcy. Wojewódzki Sąd Administracyjny zaprezentował odmienne niż Prezes Urzędu Ochrony Danych Osobowych podejście do stosowania art. 83 ust. 2 RODO tj. do przesłanek, które organ powinien wziąć pod uwagę szacując wysokość kary.

Dyskutowaliśmy także o wnioskach płynących z orzecznictwa dotyczącego sektora finansowego: konieczności współdziałania Prezesa UODO z sektorowym organem nadzoru oraz możliwości przechowywania danych przez okres przedawnienia roszczeń.

Spotkanie poprowadził dr hab. r.pr. Arwid Mednis – Członek Rady Naukowej SABI, a w dyskusji udział wziął Tomasz Izydorczyk – Członek Zarządu SABI.

Webinarium 2022/01/20

Opublikowane przez
Cookies i inne technologie śledzenia zachowań w sieci w kontekście spełniania wymogów RODO

Dziękujemy wszystkim uczestnikom za udział w webinarium, pt.: Cookies i inne technologie śledzenia zachowań w sieci w kontekście spełniania wymogów RODO, podczas którego rozmawialiśmy o technologiach, które obecnie są stosowane do śledzenia oraz o tym, co nas czeka w niedalekiej przyszłości. Dyskutowaliśmy też o tym, jak wykorzystywać technologie śledzenia, aby spełniać wymogi prawne i nie naruszać praw i wolności osób. Omówiliśmy także przykładowe pytania Prezesa Urzędu Ochrony Danych Osobowych o ciasteczka – kierowane do Administratorów oraz decyzję Prezesa UODO w sprawie iSecure.

Spotkanie poprowadziła Mariola Więckowska, Członkini Zarządu SABI, a w dyskusji udział wezmą Członkowie Zarządu Stowarzyszenia. Gościem specjalnym była Katarzyna Ułasiuk, Członkini Zarządu iSecure Sp. z o.o.

Webinarium 2021/12/16

Opublikowane przez

Webinarium, które odbyło się 16 grudnia br., poświęcone było podsumowaniu najważniejszych dla inspektorów ochrony danych wydarzeń z obszaru ochrony danych osobowych w mijającym 2021 r.,  w trzech obszarach:

Podsumowanie najważniejszych dla IOD wydarzeń w 2021 r.
  1. najważniejsze zmiany w prawie ochrony danych osobowych,
  2. najważniejsze dla inspektora ochrony danych procesy orzeczenia sądowe oraz stanowiska organu nadzorczego,
  3. wymagające najwięcej uwagi IOD procesy i sytuacje przetwarzania danych osobowych, biorąc pod uwagę doświadczenia z 2021 r.    

    W webinarium podsumowującym 2021 r. wzięliśmy pod uwagę aspekty prawne, techniczne i organizacyjne wykonywania funkcji IOD w mijającym roku.

Spotkanie poprowadził prof. Grzegorz Sibiga, Przewodniczący Rady Naukowej SABI oraz Członkowie Zarządu SABI.