Zapewnienie IOD zasobów niezbędnych do wykonania zadań

Kolejną istotną kwestią, którą należy wziąć pod uwagę, dążąc do zapewnienia IOD odpowiedniego poziomu niezależności, jest zadbanie o dostarczenie niezbędnych zasobów (w tym dostępności szkoleń), które pozwolą IOD na odpowiednią realizację powierzonych mu zadań.

Grupa Robocza art. 29 wskazuje szereg praktycznych rozwiązań, które zdecydowanie pomogą osiągnąć niezależność przez IOD. W swoich zaleceniach podaje następujące wytyczne:

  • wsparcie IOD ze strony kadry kierowniczej (np. na poziomie zarządu),
  • wymiar czasu umożliwiający IOD wykonywanie zadań1,
  • odpowiednie wsparcie finansowe, infrastrukturalne (pomieszczenia, sprzęt, wyposażenie) i kadrowe, gdy to potrzebne,
  • oficjalne zakomunikowanie wszystkim pracownikom faktu wyznaczenia IOD, tak aby wiedzieli o jego istnieniu oraz o pełnionych przez niego funkcjach,
  • umożliwienie dostępu do innych działów organizacji, np. HR, działu prawnego, IT, ochrony, dzięki czemu IOD może uzyskać niezbędne wsparcie lub informacje z tych działów,
  • ciągłe szkolenie – IOD powinien mieć możliwość ciąg­łego aktualizowania wiedzy z zakresu ochrony danych osobowych. Celem takiego działania powinno być zwiększanie wiedzy IOD i zachęcanie go do udziału w szkoleniach, warsztatach, forach poświęconych ochronie danych itd.,
  • w zależności od rozmiaru i struktury organizacji przydatne może być powołanie zespołu Inspektora Ochrony Danych2 (IOD i jego pracowników)3.

Powyższe wytyczne wskazują na kilka praktycznych rozwiązań, które administrator danych może wdrożyć, aby umożliwić IOD wykonywanie obowiązków w sposób niezależny. Warto zwrócić uwagę, że część tych działań nie wymaga nakładów finansowych, a ma na celu zbudowanie pozycji IOD w organizacji, także na podstawie „aspektu psychologicznego”.

Wskazanie innym pracownikom, że został powołany IOD i poinformowanie, w jakich sytuacjach pracownicy mogą się do niego zgłaszać, a także umożliwienie mu dostępu do innych działów w strukturze administratora danych powoduje, że pozycja IOD w organizacji jest znana wszystkim pracownikom, a jednocześnie nie budzi ona wątpliwości i zachęca ich do konsultowania się z IOD.
 

Wskazówka

Dobrą praktyką wydaje się zorganizowanie spotkania pracowników i osób upoważnionych do przetwarzania danach osobowych, w trakcie którego administrator danych przedstawi nowo powołanego IOD wraz z zakresem zadań, jakie będzie realizował i uprawnień, jakie w związku z tym mu przysługują.

Takie spotkanie może być połączone ze szkoleniem dotyczącym zasad przetwarzania danych osobowych
w organizacji. Pozwoli to pracownikom nie tylko poznać osobę pełniącą funkcję IOD, ale też umożliwi im zadawanie pytań dotyczących realizacji zadań przez IOD oraz pomoże zdefiniować sytuacje, w których pracownicy będą mogli zgłaszać się do IOD ze swoimi pytaniami.

Doświadczen...

Dalsza część jest dostępna dla użytkowników z wykupionym planem