Jakub B. IOD (DPO)
Jakub B. IOD (DPO)
Paweł G. IOD, podmiot danych
Jakub B.:Nie można powierzyć funkcji IOD. Robicie jak to samorządy, czyli jak zwykle. Poczytajcie komentarze do RODO, poczytajcie wytyczne unijne. Decyzje trzeba podejmować na bazie jakiejś wiedzy, nie dlatego, że pani Krysi się wydaje, że tak może być.
Placówki powierzyły do CUS przetwarzanie danych, łącznie z funkcją IOD.
Jakub B. IOD (DPO)
Paweł G.:Paweł, trochę skrót myślowy zastosowałem. CUS zapewnia IOD statutowo i wskazuje go jednostce.
Nie można powierzyć funkcji IOD. Robicie jak to samorządy, czyli jak zwykle. Poczytajcie komentarze do RODO, poczytajcie wytyczne unijne. Decyzje trzeba podejmować na bazie jakiejś wiedzy, nie dlatego, że pani Krysi się wydaje, że tak może być.
Paweł G. IOD, podmiot danych
Jakub B.:Władczo wskazuje?
Paweł, trochę skrót myślowy zastosowałem. CUS zapewnia IOD statutowo i wskazuje go jednostce.
Jakub B. IOD (DPO)
Paweł G. IOD, podmiot danych
Jakub B.:Moim zdaniem źle. Dyrektor jednostki przecież powinien przeprowadzić jakieś sprawdzenie wiedzy i kwalifikacji kandydata. Nie może być tak, że on po prostu dostaje osobę w teczce i nawet nie ma szans formalnie zdecydować, że wiedzę i kwalifikacje tej osoby uznaje za wystarczające.Ten post został edytowany przez Autora dnia 14.11.18 o godzinie 13:56
Na podstawie porozumienia :)
Skoro CUS "organizuje" IODe dla jednostek, to jakoś trzeba im powiedzieć kogo mają zgłosić do PUODO :)
Jakub B. IOD (DPO)
Paweł G.:CUS robi "casting" i weryfikuje kandydata.
>
Moim zdaniem źle. Dyrektor jednostki przecież powinien przeprowadzić jakieś sprawdzenie wiedzy i kwalifikacji kandydata. Nie może być tak, że on po prostu dostaje osobę w teczce i nawet nie ma szans formalnie zdecydować, że wiedzę i kwalifikacje tej osoby uznaje za wystarczające.
Paweł G. IOD, podmiot danych
Jakub B.:Rozumiem, ale co najmniej trzeba dać wpływ, choćby poprzez:
CUS robi "casting" i weryfikuje kandydata.
Jakub B. IOD (DPO)
Paweł G.:Z grubsza tak jest ☺️
Jakub B.:Rozumiem, ale co najmniej trzeba dać wpływ, choćby poprzez:
CUS robi "casting" i weryfikuje kandydata.
1. Zaakceptowanie przez dyrektora jednostki (podpisem) kryteriów weryfikacji wiedzy IOD;
2. Udział dyrektora jednostki w komisji, z możliwością zadawania pytań kandydatowi;
3. Zaakceptowanie (podpisem) samego wyboru.
Paweł G. IOD, podmiot danych
Jakub B. IOD (DPO)
Paweł G.:Paweł, to dłuższa rozmowa i z pewnością nie tu do przeprowadzenia.
Musi być bardzo z grubsza, bo warszawscy dyrektorzy się skarżą. Nie na brak wiedzy IODa, bo sami dyrektorzy jej nie mają i nie są w stanie braku wiedzy wykryć, ale na częstotliwość kontaktu. Jest połowa listopada, a w większości jednostek dopiero teraz nowo upieczone IODy zaczynają stawiać dyrektorom pierwsze - i to bardzo niemrawe - pytania, jak w ogóle jest.
Paweł G. IOD, podmiot danych
Jakub B.:
Placówki powierzyły do CUS przetwarzanie danych, łącznie z funkcją IOD.
Jeśli dobrze interpretuję, CUS upoważnia:
IOD pracownik CUS - upoważnienie do przetw. d.o.
IOD na umowie o współpracy z CUS - umowa powierzenia przetwarzania d.o.Czyli że CUS "powierza" IOD-zie przetwarzanie danych w rozumieniu art. 28 RODO?
Jakub B. IOD (DPO)
Jakub B. IOD (DPO)
Jacek P.:Mam tu sytuację członka personelu podmiotu przetw. na umowie o pracę oraz na umowę o współpracy, także upo dla członka a umowa powierzenia dla współpracownika
>
Czyli że CUS "powierza" IOD-zie przetwarzanie danych w rozumieniu art. 28 RODO?
Raczej niekoniecznie, wszystko zależy od tego jaka jest że tak napiszę "podstawowa relacja" łącząca IOD-ę z administratorem - co określa art. 37 ust. 6 RODO.:
Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług.
Czyli mamy jakby 3 odrębne sytuacje - warianty relacji. IMHO powierzenie przetwarzania danych IOD-zie jest uzasadnione jedynie przy ostatnim wariancie.
Jakub B. IOD (DPO)
Jacek P.:Ale dokładnie tak jest w przypadku pracownika CUS
Placówki powierzyły do CUS przetwarzanie danych, łącznie z funkcją IOD.
Sorry, ale jeśli jest taka umowa - to jakie uzasadnienie ma kolejna umowa powierzenia? Czy to ma być jakieś "podpowierzanie" ? Trochę robi się to nieczytelne i lekko "ekstrawagancko" ...
Czy nie będzie prościej - i do tego zgodnie z RODO - żeby procesor któremu powierzono m.in. wykonywanie zadań IOD-y - właśnie tego konkretnego IOD-ę po prostu upoważnił ?
Następna dyskusja:
пропозиції роботи
