Opis Stanowiska Inspektora Ochrony Danych

OPIS STANOWISKA PRACY

Nazwa stanowiska: Inspektor Ochrony Danych (IOD)

Cel stanowiska: zapewnienie zgodności działalności Wirtualne Media Sp. z o.o. z przepisami o ochronie

danych osobowych, w szczególności rozporządzenia Parlamentu

Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w

sprawie ochrony osób fizycznych w związku z przetwarzaniem

danych osobowych i w sprawie swobodnego przepływu takich

danych oraz uchylenia dyrektywy 95/46/WE (Ogólnego

Rozporządzenia o Ochronie Danych)

Miejsce w strukturzeorganizacyjnej spółki: Inspektor Ochrony Danych sprawuje swoją funkcję pod kierownictwem Dyrektora Działu Prawnego podległego bezpośrednio Prezesowi Zarządu do spraw bezpieczeństwa informacji.

Objaśnienia: Zgodnie z art. 38 ust. 3 inspektor ochrony danych podlega najwyższemu kierownictwu administratora danych. Model umiejscowienia IOD w organizacji jest różny: może on stanowić część personelu departamentu prawnego, komórki organizacyjnej odpowiedzialnej za compliance. Część organizacji posiada także wyodrębnioną komórkę odpowiedzialną za obszar ochrony danych/bezpieczeństwa informacji, działającą pod kierownictwem IOD. Istotne jest jednak zapewnienie jak najkrótszej linii raportowania i kontaktu z organem zarządczym Wirtualne Media Sp. z o.o.. Inspektor musi być niezależny, co oznacza także że nie może łączyć swojej funkcji z podejmowaniem decyzji, które miałby potem weryfikować jako IOD pod kątem zgodności z przepisami o ochronie danych osobowych.

Warunki pracy: czas pracy: codzienna praca w wymiarze 8 h dziennie, w godz. 9:00 - 17:00 miejsce pracy: siedziba Wirtualne Media Sp. z o.o. w ul. Kwiatowa 12, 00-001 Warszawa; gotowość do wyjazdów służbowych na terenie Polski, w wymiarze nieprzekraczającym 4 dni w miesiącu praca z urządzeniami: komputer, faks, kserokopiarka, telefon, drukarka

Objaśnienia: Czas pracy IOD powinien być uzależniony od potrzeb Wirtualne Media Sp. z o.o., z uwzględnieniem profilu jej działalności, rodzaju i ilości przetwarzanych przez nią danych. Nie musi być to praca na pełen etat, ale w takim wymiarze, który pozwoli IOD na wykonywanie jego obowiązków w prawidłowy sposób, bez uszczerbku dla innych zleconych zadań (jeśli takie realizuje). Jeśli Wirtualne Media Sp. z o.o. posiada lokalizacje poza jej siedzibą, gdzie przetwarzane są dane osobowe lub planuje włączać IOD w prowadzenie weryfikacji podmiotów przetwarzających w miejscu ich działalności – warto dodać informację o konieczności pracy poza siedzibą Wirtualne Media Sp. z o.o..

Zakresodpowiedzialności: - zapewnienie zgodności działalności Wirtualne Media Sp. z o.o. z przepisami o ochronie danych osobowych oraz informowanie zarządu Wirtualne Media Sp. z o.o. o wykrytych nieprawidłowościach; - nadzór nad zespołem wspierającym pracę IOD (2 osoby); - koordynacja współpracy pomiędzy zespołem ds. ochrony danych osobowych a poszczególnymi komórkami organizacyjnymi Wirtualne Media Sp. z o.o..

Podstawowe zadaniai czynności: - wykonywanie zadań inspektora ochrony danych, o których mowa w art. 39 Ogólnego Rozporządzenia o Ochronie Danych tj.: • informowanie zarządu, personelu Wirtualne Media Sp. z o.o. oraz podmiotów przetwarzających dane w imieniu Wirtualne Media Sp. z o.o. o ciążących na nich obowiązkach wynikających z przepisów o ochronie danych osobowych, • doradztwo w sprawach z zakresu ochrony danych osobowych, • monitorowanie zgodności działalności Wirtualne Media Sp. z o.o. z przepisami o ochronie danych, w tym dokumentacji Wirtualne Media Sp. z o.o. (procedury, polityki, formularze, klauzule zgód oraz obowiązku informacyjnego) oraz Wirtualne Media Sp. z o.o. przetwarzających dane osobowe na zlecenie Wirtualne Media Sp. z o.o., w tym poprzez prowadzenie audytów, • podnoszenie świadomości personelu Wirtualne Media Sp. z o.o. co do ich obowiązków w zakresie ochrony danych osobowych (np. szkolenia, opracowywanie materiałów edukacyjnych, organizacja Dnia ochrony danych osobowych), • wsparcie Wirtualne Media Sp. z o.o. przy dokonywaniu oceny skutków dla ochrony danych oraz monitorowania wykonywania przez Wirtualne Media Sp. z o.o. tej oceny, • pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą (realizacja ich praw i kontakt z tym związany, uczestnictwo w procesie rozpatrywania reklamacji w związku z przetwarzaniem danych osobowych, realizacja zawiadomień o naruszeniu ochrony danych osobowych), • współpraca z Urzędem Ochrony Danych Osobowych (m.in. udzielanie odpowiedzi na złożone skargi oraz pisma kierowane przez urząd, zgłaszanie naruszeń ochrony danych, obsługa inspekcji prowadzonych przez urząd), - opiniowanie umów powierzenia przetwarzania danych osobowych oraz uczestnictwo w spotkaniach/telekonferencjach z tym związanych (zarówno wewnątrz jak i na zewnątrz Wirtualne Media Sp. z o.o.); - prowadzenie rejestru czynności przetwarzania oraz rejestru podmiotów przetwarzających; - prowadzenie lub uczestnictwo w inspekcjach przeprowadzanych przez Wirtualne Media Sp. z o.o. wobec podmiotów przetwarzających dane osobowe na jej zlecenie oraz audytów na rzecz Wirtualne Media Sp. z o.o. jako podmiotu przetwarzającego; - monitorowanie zmian w prawie ochrony danych osobowych, wydawanych wytycznych (m.in. przez UODO, Europejska Rada Ochrony Danych art. 29) oraz decyzji administracyjnych, kodeksów postępowania, ich analiza i ocena wpływu na działalność Wirtualne Media Sp. z o.o.; - ocena zasadności wniosków o udostępnienie danych osobowych kierowanych przez osoby trzecie; - podnoszenie kwalifikacji zawodowych, m.in. poprzez uczestnictwo w szkoleniach, konferencjach oraz seminariach poświęconych tematyce ochrony danych.

Szczególneuprawnienia: - reprezentacja Wirtualne Media Sp. z o.o. przed osobami, których dane dotyczą oraz organami ścigania w sprawach związanych z ochroną danych osobowych; - pełnomocnictwo do reprezentacji Wirtualne Media Sp. z o.o. przed UODO; - dostęp do dokumentacji poufnej Wirtualne Media Sp. z o.o., w tym informacji o sposobach zabezpieczeń danych osobowych.

Wykształcenie: - co najmniej wyższe, na kierunku prawo lub z zakresu bezpieczeństwa informacji; dodatkowe studia w zakresie ochrony danych osobowych i bezpieczeństwa informacji będą istotnym atutem.

Kwalifikacje: - doświadczenie w doradztwie w zakresie ochrony danych osobowych, np. poprzez sprawowanie funkcji inspektora ochrony danych lub administratora bezpieczeństwa informacji; - praktyczna znajomość przepisów o ochronie danych; - znajomość specyfiki sektora działalności Wirtualne Media Sp. z o.o.; - znajomość zagadnień w zakresie bezpieczeństwa systemów informatycznych; - znajomość języka angielskiego w stopniu biegłym, zarówno w mowie jak i w piśmie; - znajomość norm z zakresu bezpieczeństwa informacji, przynależność do organizacji zrzeszających ekspertów prawa ochrony danych (IAPP, Stowarzyszenie Inspektorów Ochrony Danych), posiadane certyfikaty będą istotnym atutem.

Objaśnienia: Wielu administratorów danych wymaga, aby kandydat na IOD posiadał co najmniej kilkuletnie doświadczenie w obszarze ochrony danych osobowych. Kryteria są różne – w zależności od złożoności problemów organizacji oraz umiejscowienia funkcji w organizacji może to być co najmniej 2 a nawet i 5 minimalnego doświadczenia – decyzja należy tu do administratora. Dla części administratorów istotne jest także, aby doświadczenie zostało zdobyte w branży IT (które nierzadko mają swoją specyfikę działalności). Niezwykle przydatne jest także władanie przez IOD obcym językiem w stopniu biegłym. Znajomość języka angielskiego w przypadku IOD to duży atut – pozwala na analizę tekstu Rozporządzenia w oryginalnym brzmieniu, zapoznawanie się na bieżąco z orzecznictwem oraz wytycznymi organów nadzorczych innych państw, bez konieczności czekania na ich oficjalne tłumaczenie w polskiej wersji językowej (okres oczekiwania na tłumaczenie trwa długo, część dokumentów w ogóle nie jest tłumaczona na język polski).

Umiejętności: - przekazywanie wiedzy z zakresu prawa prostym i zrozumiałym językiem, unikanie trudnych prawniczych sformułowań; - obsługa komputera (ze szczególnym uwzględnieniem pakietu MS Office: Word, Excel, PowerPoint, Outlook); - obsługa urządzeń biurowych (telefon, kserokopiarka, drukarka); - prawo jazdy kat. B; - znajomość programów obsługi prawnej (Lex).

Osobowość: - kreatywność i elastyczność; - zdroworozsądkowa asertywność; - komunikatywność; - nastawienie na aktywne działanie; - wysokie poczucie odpowiedzialności; - partnerskie podejście; - systematyczność.