GoldenLine
Zaloguj się
Tomasz Kowalski

Tomasz Kowalski Administrator
Bezpieczeństwa
Informacji

Temat: Kontrole planowe na kolejny rok a RODO

Dzień dobry,

Czy mógłbym prosić o odpowiedź na pytanie, czy w świetle wchodzących przepisów RODO oraz będąc (póki co jeszcze) ABI jestem zobowiązany do zaplanowania (przedstawienia planu ADO) na kolejny rok kontroli planowych? Mój obecny plan sprawdzeń (przedstawiony ADO w ubiegłym roku) kończy się 31.12.2017.

Pozdrawiam
Tomasz
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Kontrole planowe na kolejny rok a RODO

Tak.
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Administrator
Bezpieczeństwa
Informacji

Temat: Kontrole planowe na kolejny rok a RODO

Dziękuję za szybką odpowiedź.
Dopytam jeszcze czy jako okres mogę zaplanować kolejny rok czasu tj. od 1.01.2018? do 31.12.2018r.? Czy wejście w życie RODO w maju niczego nie zmienia?
Czy zatem planując sprawdzenie np. na 5.11.2018r. będę je normalnie przeprowadzał i raportował do ADO zgodnie z dzisiaj obowiązującą UODO (wcześniejsza informacja o planowym sprawdzeniu a potem sprawozdanie z tego sprawdzenia z zachowaniem odpowiednich terminów)?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Kontrole planowe na kolejny rok a RODO

Jak masz to robić, skoro nie będziesz już ABI?
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Administrator
Bezpieczeństwa
Informacji

Temat: Kontrole planowe na kolejny rok a RODO

Ok, rozumiem, lecz chodzi mi o samą kwestię formalną - mogę tak to zaplanować?
Rozumiem, że o realizację będzie się martwił przyszły IOD?
Link do wypowiedziLink
Em G

Em G Olsztyn

Temat: Kontrole planowe na kolejny rok a RODO

Myślę, że lepiej nie planować sprawdzeń (kontroli) po 25 maja, ponieważ nie będzie już zbiorów danych osobowych, które będą podlegać zaplanowanej kontroli (będą czynności przetwarzania)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Kontrole planowe na kolejny rok a RODO

Tomasz K.:
Ok, rozumiem, lecz chodzi mi o samą kwestię formalną - mogę tak to zaplanować?
A czemu ci tak na tym zależy?

PS. Podstawa prawna do przeprowadzania sprawdzeń znika 25 maja 2018 r.
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Kontrole planowe na kolejny rok a RODO

Tomasz K.:
Dzień dobry,

Czy mógłbym prosić o odpowiedź na pytanie, czy w świetle wchodzących przepisów RODO oraz będąc (póki co jeszcze) ABI jestem zobowiązany do zaplanowania (przedstawienia planu ADO) na kolejny rok kontroli planowych? Mój obecny plan sprawdzeń (przedstawiony ADO w ubiegłym roku) kończy się 31.12.2017.

Pozdrawiam
Tomasz
To zależy czy ADO zlecił Tobie jako ABIemu wdrożenie rodo, czy robi to ktoś inny. Jeśli zlecił, to zamiast sprawdzeń wpisujesz do planu wdrożenie, co skutkuje obowiązkiem przeglądu wszystkiego. Jeśli inna osoba będzie wdrażać rodo, to ona ma obowiązek dokonanie dokładnego przeglądu (winna mieć to wpisane w umowę i zapłacone). Twoje sprawdzenia będą zdublowaniem pracy. Istniej zagrożenie, że pojawią się rozbieżności pomiędzy tym co Ty zaobserwujesz, a tym co osoba wdrażająca rodo. Wówczas jest konflikt kompetencyjny nie do rozwiązania. Ty jako zgłoszony ABI podlegasz tylko ADO, ale w zakresie oceny prawidłowości sprawdzeń - GIODO.
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Administrator
Bezpieczeństwa
Informacji

Temat: Kontrole planowe na kolejny rok a RODO

Trochę się to pokomplikowało a miało być prosto :)
Dlaczego mi tak zależy? - bo póki co jestem ABI a nie mam pewności czy nie będę IOD. Jako ABI chciałbym się wywiązać z obowiązków i stąd pytanie, czy muszę planować sprawdzenie zgodnie z obowiązującymi teraz przepisami. Skoro tak, to wypada je jakoś zaplanować.
Jak to zrobić aby miało "ręce i nogi"?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Kontrole planowe na kolejny rok a RODO

Tomasz K.:
Trochę się to pokomplikowało a miało być prosto :)
Dlaczego mi tak zależy? - bo póki co jestem ABI a nie mam pewności czy nie będę IOD.
Nie będziesz.

Art. 37.5 RODO
Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39.

Nic osobistego, ale 168 dni to za mało na zdobycie wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych na wymaganym poziomie.

Zadaj sam sobie pytanie: Skoro nie umiem samodzielnie zinterpretować prostego przepisu wykonawczego, gdzie wszystko jest podane na tacy, jak poradzę sobie z samodzielną analizą skomplikowanych stanów faktycznych w kontekście bardzo ogólnych, ramowych uregulowań unijnych i jak rzeczowo i fachowo odpowiem na wszystkie pytania osób, których dane dotyczą?
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Administrator
Bezpieczeństwa
Informacji

Temat: Kontrole planowe na kolejny rok a RODO

Oby wszędzie wszyscy niezależnie ABI czy IOD byli wybierani na podstawie wiedzy i przygotowania a nie na podstawie potrzeby, bo wchodzą w życie nowe przepisy - tego nam lub Wam życzę. Praktyka dowodzi, że osoby często są powoływane gdy tego nie chcą ale starają się, aby sprostać wymaganiom.
Dziękuję za odpowiedzi i komentarz. Plan sprawdzeń przygotuję i przedstawię ADO, a termin wykonania sprawdzenia zaplanuję na początek roku 2018.

Pozdrawiam
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Kontrole planowe na kolejny rok a RODO

Tomasz K.:
Praktyka dowodzi, że osoby często są powoływane gdy tego nie chcą ale starają się, aby sprostać wymaganiom.
I to ci się chwali - że szukasz, że masz dobre chęci. Ale musisz uświadomić swojemu ADO, że to nie wystarczy. Twoje kompetencje można oceniać za pomocą bardzo wymiernego kryterium, mianowicie, ile polskich nowych złotych ADO przeznaczył i zamierza przeznaczyć w przyszłości na twoje doskonalenie, a także ile godzin spędziłeś i spędzisz w przyszłości na różnego rodzaju formach kształcenia i doskonalenia zawodowego. Kolejnym kryterium kompetencji jest to, na ile jesteś autorytetem dla ADO i jak często sam prosi cię o opinię, a także jak bardzo liczy się z nimi w swoich decyzjach zarządczych.
Dziękuję za odpowiedzi i komentarz. Plan sprawdzeń przygotuję i przedstawię ADO, a termin wykonania sprawdzenia zaplanuję na początek roku 2018.
M.zd. interpretacja prawidłowa. .Okres objęty planem - do 24 maja 2018 r.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Kontrole zewnętrzne




Wyślij zaproszenie do
Anuluj