Temat: Umowa zlecenie (lub coś pokrewnefo) na pełnienie funkcji IOD
2. Zakres czynności wynikający z zadań określonych w art. 39 Rozporządzenia 2016/279 oraz wytycznych Grupy Roboczej Art. 29 ds. ochrony danych (WP 243):
2.1. Informowanie Zleceniodawcy oraz pracowników przetwarzających dane osobowe o obowiązkach spoczywających na nich na mocy Rozporządzenia 2016/279 i innych przepisów o ochronie danych osobowych oraz doradzanie im w tej sprawie:
2.1.1. Informowanie Administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających oraz udzielanie porad pracownikom w zakresie ochrony danych osobowych do realizacji ich obowiązków służbowych.
2.1.2. Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania Rozporządzenia 2016/279 oraz innych obowiązujących regulacji.
2.1.3. Współpraca z Działem Informatycznym.
2.1.4. Opiniowanie formalnych zasad współpracy z podmiotami zewnętrznymi, w szczególności przy zawieraniu umów o poufności oraz umów powierzenia przetwarzania danych osobowych zgodnie z obowiązującymi przepisami, wsparcie podczas negocjacji z podmiotami posiadającymi dostęp do danych osobowych.
2.1.5. Doradztwo w sytuacjach występowania naruszenia lub incydentów bezpieczeństwa oraz sporach, wsparcie w opanowaniu kryzysów (np. kradzież, wyciek, upublicznienie danych, skargi), wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi zainteresowanymi instytucjami.
2.1.6. Opiniowanie dokumentów Zleceniodawcy pod kątem zgodności z wymogami obowiązujących przepisów o ochronie danych (np. klauzule zgody, poufności, informacyjne, treści mailingu).
2.1.7. Rekomendowanie mechanizmów takich jak zapewnienie ochrony danych osobowych na etapie projektowania oraz domyślnej ochrony danych („privacy by design” oraz „privacy by default”), zarówno przed przystąpieniem do przetwarzania danych, jak i w czasie prowadzonego przetwarzania.
2.1.8. Cykliczne przeprowadzanie analizy ryzyka, wyznaczanie zabezpieczeń organizacyjno-technicznych oraz rekomendowanie wdrażania tych zabezpieczeń przez Zleceniodawcę.
2.2. Monitorowanie przestrzegania Rozporządzenia 2016/279 i innych przepisów o ochronie danych oraz Polityk Zleceniodawcy dotyczących ochrony danych osobowych:
2.2.1. Przeprowadzanie rocznych audytów zgodności przetwarzania danych osobowych z Rozporządzeniem 2016/279 i innymi przepisami o ochronie danych osobowych, sporządzanie sprawozdania z audytu i przedkładanie go Zleceniodawcy.
2.2.2. Przeprowadzanie audytów bezpieczeństwa danych osobowych w Podmiotach przetwarzających, którym Zleceniodawca powierzył dane do przetwarzania.
2.2.3. Rekomendowanie aktualizacji dokumentacji (opracowanie nowej, jeśli jest to niezbędne) zgodnie z wymogami Rozporządzenia 2016/279 i przeprowadzaną analizą ryzyka.
2.2.4. Przygotowywanie pisemnych oświadczeń/klauzul poufności dla pracowników i podwykonawców, przygotowywanie imiennych upoważnień do przetwarzania danych osobowych.
2.2.5. Opracowanie ewidencji osób upoważnionych do przetwarzania danych osobowych.
2.2.6. Przeprowadzanie cyklicznych szkoleń dla wszystkich pracowników z zasad Rozporządzenia 2016/279; zapoznanie osób z Politykami ochrony danych i Regulaminem ODO.
2.2.7. Formułowanie wniosków do Zleceniodawcy, dotyczących poprawy bezpieczeństwa danych osobowych, w szczególności rekomendowanie wdrożenia zabezpieczeń wymagających decyzji zakupowych (np. zakup potrzebnego sprzętu).
2.2.8. Opracowanie rejestru czynności lub/i rejestru kategorii czynności.
2.2.9. Identyfikacja przesłanek legalizujących przetwarzanie danych osobowych (art. 6 i 9 Rozporządzenia 2016/279), a w przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawem.
2.3. Udzielanie na żądanie Zleceniodawcy zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania.
2.4. Współpraca z organem nadzorczym oraz reprezentowanie Zleceniodawcy w kontaktach z Urzędem Ochrony Danych Osobowych.
2.5. Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach, w szczególności udzielanie niezbędnych informacji i prowadzenie korespondencji z Prezesem Urzędu Ochrony Danych Osobowych, zarówno w trybie administracyjnym, jak i podczas kontroli.
2.6. Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących tym osobom na mocy Rozporządzenia 2016/279.
2.7. Opracowanie i rekomendowanie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 13, 14 i 15 Rozporządzenia 2016/279 podczas kontaktu z klientami/zatrudnionymi i na żądanie osoby, której dane dotyczą.
пропозиції роботи
