RODO - kto może zostać Inspektorem Ochrony Danych? 

Wywiad z Lisbeth Svensson z którego dowiesz się więcej o funkcji inspektora ochrony danych osobowych

Czym zajmuje się w firmach Inspektor Ochrony Danych?

Które z organizacji muszą powołać Inspektora Ochrony Danych? Za co on odpowiada?

Jednym z rezultatów rozporządzenia o ochronie danych osobowych (RODO), które wchodzi w życie z dniem 25 maja br. jest to, że niektóre z podmiotów będą zobligowane do wyznaczenia Inspektora Ochrony Danych.

Na powyższe i na inne pytania odpowie Lisbeth SvenssonInspektor Ochrony Danych w Grupie Bisnode.

 

Jakie główne zadania w firmie przypisane są Inspektorowi Ochrony Danych ?

Inspektor Ochrony Danych swoją pracą powinien zagwarantować, że dane osobowe w firmie są przetwarzane z poszanowaniem i w zgodzie z obowiązującymi przepisami o ochronie prywatności. Obejmuje to informowanie, doradztwo i nadzór. Praca inspektora gwarantuje, że w firmie rozumie się zagadnienie i działa w zgodzie z prawem. Ponadto Inspektor Ochrony Danych powinien dopilnować, aby firma posiadała odpowiednią i aktualną dokumentację. Inspektor jest również głównym kontaktem dla rządowego organu ochrony danych.

 

Jakie kwalifikacje i cechy charakteru musi posiadać Inspektor ?

Przede wszystkim kluczową sprawą jest doskonałe zrozumienie szeroko pojętej prywatności, w tym przede wszystkim odnoszącej się do przepisów ochrony danych osobowych. Powołany przez firmę Inspektor kontaktuje się większością działów w danej organizacji. Więc musi doskonale rozumieć na czym opiera się biznes danej firmy, obowiązki poszczególnych osób z którymi współpracuje. Biorąc pod uwagę powyższe musi posiadać bardzo dobre umiejętności komunikacyjne. Osobiście mogę powiedzieć, że mam szerokie doświadczenie w pracy obejmujące dział IT, sprzedaż czy zarządzanie projektami, ludźmi i pracę z danymi. To stanowi doskonałą bazę i podstawę w pracy jako Inspektor, stanowi to wielką korzyść.

"Bisnode jest dużą firmą, w której podstawą są dane. Moim głównym obowiązkiem w Bisnode jest zapewnienie i przekonanie, że dane osobowe chronimy i traktujemy z najwyższą starannością i co ważne zgodnie z literą prawa."

"Bisnode jest dużą firmą, w której podstawą są dane. Moim głównym obowiązkiem w Bisnode jest zapewnienie i przekonanie, że dane osobowe chronimy i traktujemy z najwyższą starannością i co ważne zgodnie z literą prawa."

Lisbeth Svensson Inspektor Ochrony Danych Bisnode

shutterstock_653243854.jpg

A jakie są twoje obowiązki w Bisnode? To wielka firma pracująca głównie w oparciu o dane.

Tak to prawda. Bisnode jest dużą firmą, w której podstawą są dane. Wracając do pytania. Moim głównym obowiązkiem w Bisnode jest zapewnienie i przekonanie, że dane osobowe chronimy i traktujemy z najwyższą starannością i co ważne zgodnie z literą prawa. Obecnie jestem mocno zaangażowana w nasz projekt przygotowania firmy do nowego rozporządzania. Odpowiadam na wiele różnych pytań z wielu działów Bisnode. Upewniam się, że posiadamy niezbędne regulacje, a wszystkie procesy są zgodne z przepisami RODO. W przyszłości bardzo ważnym zadaniem dla mnie jako Inspektora będzie zapewnienie ochrony danych osobowych w Bisnode, ponieważ 25 maja br. wraz z wejściem w życie ustawy moja praca dopiero się zacznie a nie kończy.

Automatisierte Risikoentscheidungen - mit Ei.jpg

Jakie firmy są zobligowane do powołania Inspektora Ochrony Danych?

Formalnie Inspektor powinien zostać powołany w każdym organie administracji publicznej, także w przedsiębiorstwach, w których podstawowa działalność polega na regularnym i systematycznym monitorowaniu osób, których te dane dotyczą lub są przetwarzane na szeroką skalę.

Jednak zaleca się aby Inspektor Ochrony Danych został powołany w każdej firmie, w której przetwarza się dane osobowe lub też powierzenie obowiązków Inspektora konkretnej osobie w firmie odpowiedzialnej za kwestie związane z prywatnością, w zależności od wielkości firmy i zbiorów danych.

GDPR_Data Protection_shutterstock_737987575.jpg

Jak będą wyglądać twoje codzienne zadania już po 25 maja br.?

Jak wspomniałam moja praca nie kończy się 25 maja. To dopiero punkt wyjścia do dalszych prac. Z całą pewnością będę kontynuowała pracę, która już została wykonana, aby mieć pewność że nasze zbiory w przyszłości dalej będą dobrze chronione. Każdego dnia pojawiają się kolejne pytania, na które trzeba udzielić odpowiedzi. Nadal trzeba pracować nad podnoszeniem świadomości pracowników i szkolić ludzi w razie potrzeby.

Czy Bisnode ma Inspektorów Ochrony Danych w każdym z 19 krajów w Europie?

Bisnode wyznaczył lokalnych Inspektorów Ochrony Danych, ale niektóre z tych osób reprezentują więcej niż jeden rynek czy kraj. Wynika to z tego, że Inspektor Ochrony Danych powinien być łatwo dostępny i zrozumieć lokalne przepisy. Korzyścią jest także umiejętność mówienia w lokalnym języku. Nie jest konieczne posiadanie wielu Inspektorów tylko dlatego, że jesteś międzynarodową organizacją, i posiadasz oddziały w wielu krajach.

Ikarus_bildserie_GDPR.jpg

Co uważasz za największe wyzwanie w swojej pracy?

Gwarancja tego, że Inspektor Ochrony Danych będzie w stałym kontakcie z działami i osobami na wczesnym etapie każdego z wdrożonych procesów. Zawsze łatwiej jest służyć dobrą radą wcześniej  niż później, zanim coś zostanie zbudowane, wdrożone lub zakupione.

Jakie możliwości widzisz dla Bisnode po wdrożeniu RODO?

Na wstępie pragnę wszystkich uspokoić. Działalność Bisnode i możliwości zostaną na tym samym poziomie jak przed 25 maja br. Ale niezwykle ważnym jest abyśmy zapewnili naszym klientom odpowiedni stopień informacji o tym, że ich dane są odpowiednio dobrze chronione, przetwarzane, poprawiane i aktualizowane.

300_Bisnode_0012.png

Jakie są największe nieporozumienia w związku z RODO?

Jest ich wiele. Wymienię trzy, które słyszę najczęściej.

Po pierwsze, migracja danych. W niektórych przypadkach możesz prosić o przeniesienie danych do innego operatora, jednak nie zawsze jest to możliwe choćby ze względu na charakter samych danych.

Po drugie, wielu ludzi uważa że firmy w każdym przypadku potrzebują naszej zgody na przetwarzanie ich danych. To nie jest prawdą. Istnieją wyjątki, których wcale nie jest aż tak mało.

Po trzecie, niektórzy uważają że firmy nie mogą już przechowywać danych osobowych, których potrzebują. W rzeczywistości, o ile mają podstawy prawne, firmy mogą przechowywać dane tam, gdzie to konieczne. Nie mogą legalnie przechowywać więcej danych, niż potrzebują, i to nie dłużej, niż tego potrzebują, i oczywiście muszą upewnić się, że respektują indywidualne prawa.

Produkty i rozwiązania

Poznaj Bisnode Consumer Intelligence

Zapewnij aktualizacje danych konsumenckich w czasie rzeczywistym we wszystkich swoich systemach biznesowych na podstawie najpełniejszej bazy danych osób prywatnych w Polsce i w Europie.

Dowiedz się więcej