Regulamin Inspektora Ochrony Danych

REGULAMIN FUNKCJONOWANIA INSPEKTORA OCHRONY DANYCH

Spis treści

1. Wyznaczenie inspektora ochrony danych 2 2. Zadania Inspektora ochrony danych 2 3. Status inspektora ochrony danych 2 4. Odwołanie lub zmiana Inspektora ochrony danych 3 5. Dane kontaktowe Inspektora ochrony danych 3 6. Zespół Inspektora ochrony danych 3 Załącznik nr 1 4

1. Wyznaczenie inspektora ochrony danych 1. Firma "Kwiatowa Polana" Sp. z o.o., jako Administrator, na podstawie Art. 37 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO), oraz na podstawie art. 9 ustawy z dnia 10.05.2018 r. o ochronie danych osobowych, wyznaczył Inspektora ochrony danych (dalej również IOD). 2. Dokument wyznaczający IOD opisuje załącznik nr 1 do niniejszego Regulaminu.

2. Zadania Inspektora ochrony danych 1. Inspektor ochrony danych ma następujące zadania: 1) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia - RODO, oraz innych przepisów Unii lub krajowych o ochronie danych i doradzanie im w tej sprawie; 2) monitorowanie przestrzegania RODO, innych przepisów Unii lub krajowych o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty; 3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania; 4) współpraca z organem nadzorczym; 5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach; 6) udzielanie osobom, których dane dotyczą odpowiedzi na pytania dotyczące przetwarzania ich danych przez administratora, a także wspieranie przy realizowaniu ich praw wynikających z przepisów o ochronie danych osobowych. 2. Inspektor ochrony danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania. 3. Inspektor ochrony danych wypełnia swoje zadania z uwzględnieniem wytycznych dotyczących inspektorów ochrony danych przyjętych przez Europejską Radę Ochrony Danych. 4. IOD wypełnia swoje zadania z należytą starannością i w zgodzie z etyką zawodową, KP/IOD/01/2023 ze szczególnym uwzględnieniem KODEKSU ETYKI INSPEKTORA OCHRONY DANYCH przyjętego przez Stowarzyszenie Inspektorów Ochrony Danych "Kwiatowa Polana" Sp. z o.o. 5. Inspektor jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań - zgodnie z prawem Unii i prawem krajowym. 6. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

3. Status inspektora ochrony danych 1. Administrator zapewnia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące przetwarzania i ochrony danych osobowych. 1 Treść kodeksu jest dostępna na stronie www.kwiatowapolana.pl/kodeks (dostęp 24.05.2023). Zapis podany kursywą nie jest obowiązkowy. 2. Administrator wspiera Inspektora w wypełnianiu przez niego zadań, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania. 3. Administrator zapewnia, by Inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania jego zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu jednostki. 4. Inspektor jest punktem kontaktowym dla osób, których dane dotyczą.

4. Odwołanie lub zmiana Inspektora ochrony danych 1. Inspektor nie jest odwoływany ani karany przez za należyte wypełnianie swoich zadań. W szczególności IOD nie może zostać odwołany ani ukarany za udzielenie określonego zalecenia dotyczącego bezpieczeństwa danych osobowych, z którym nie zgadza się Administrator. 2. Zgodnie z regułami, przepisami karnymi i prawa pracy, jak w przypadku każdego innego pracownika czy zleceniobiorcy, Inspektor ochrony danych może zostać odwołany w uzasadnionych sytuacjach z przyczyn innych niż wykonywanie obowiązków IOD (np. kradzież, nękanie fizyczne i psychiczne, molestowanie seksualne, ciężkie naruszenie obowiązków). 3. Administrator zawiadamia Prezesa Urzędu Ochrony Danych o każdej zmianie danych IOD oraz o odwołaniu inspektora, w terminie 14 dni od dnia zaistnienia zmiany lub odwołania.

5. Dane kontaktowe Inspektora ochrony danych 1. Administrator udostępnia dane Inspektora, wskazując Jan, Kowalski, ul. Kwiatowa 1, 00-000 Warszawa lub 123-456-789 inspektora, niezwłocznie po jego wyznaczeniu, na swojej stronie internetowej. 2. Administrator informuje pracowników oraz współpracowników o Jan, Kowalski i 123-456-789 Inspektora ochrony danych. 3. Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO. 4. KP/IOD/02/2023 Kontaktowy adres e-mail Inspektora ochrony danych to [email protected].

6. Zespół Inspektora ochrony danych 1. IOD powinien mieć możliwość sprawnego komunikowania się z osobami, których dane dotyczą i współpracy z właściwym organem nadzorczym przy pomocy zespołu. 2. Skład, struktura, podział i zakres obowiązków zespołu IOD może zostać określony w terminie późniejszym i odwołany w każdym czasie.

Załącznik nr 1

WYZNACZENIE INSPEKTORA OCHRONY DANYCH

Administrator danych, w celu zapewnienia nadzoru nad przestrzeganiem zasad i przepisów ochrony danych osobowych, wyznacza Inspektora Ochrony Danych (dalej jako IOD). Do zadań IOD należy przede wszystkim monitorowanie przestrzegania przepisów o ochronie danych oraz polityk Administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. Inspektor działa w oparciu o zatwierdzony przez Administratora Regulamin funkcjonowania Inspektora Ochrony Danych Zadania IOD to w szczególności: 1) Monitorowanie zgodności z RODO, tj. min.: a) zbieranie informacji w celu identyfikacji procesów przetwarzania; b) analizowanie i sprawdzanie zgodności przetwarzania; c) informowanie, doradzanie i rekomendowanie określonych działań administratorowi albo podmiotowi przetwarzającemu. 2) Ocena skutków dla ochrony danych: a) sprawdzanie czy należy przeprowadzić ocenę skutków dla ochrony danych; b) opracowanie metodologii przeprowadzenia oceny skutków dla ochrony danych; c) rekomendacja zabezpieczeń (w tym środków technicznych i organizacyjnych) stosowanych do łagodzenia wszelkich zagrożeń praw i interesów osób, których dane dotyczą; d) analiza prawidłowości przeprowadzonej oceny skutków dla ochrony danych i zgodności jej wyników z wymogami ochrony danych (czy należy kontynuować przetwarzanie czy też nie oraz jakie zabezpieczenia należy zastosować). 3) Współpraca z organem nadzorczym i pełnienie funkcji punku kontaktowego pomiędzy Jednostką, a Urzędem Ochrony Danych Osobowych. 4) Przeprowadzanie analizy ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania danych osobowych. Opracowanie procedury zarządzania ryzykiem w obszarze bezpieczeństwa danych osobowych. 5) Monitorowanie prowadzenia rejestru czynności przetwarzania danych osobowych.

Funkcję IOD ochrony danych osobowych pełni Jan Kowalski na podstawie KP/IOD/03/2023. Zespół IOD stanowią: Anna Nowak

24.05.2023 24.05.2023 (data i podpis Administratora Danych) (data i podpis IOD)