Piotr Glen

1) Zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, ze szczególnym uwzględnieniem RODO – Rozporządzenia Ogólnego UE o Ochronie Danych Osobowych;
b) opracowanie w tym zakresie rocznego sprawozdania dla administratora danych,
c) nadzorowanie opracowania i aktualizowania dokumentacji składającej się na wewnętrzną politykę ochrony danych osobowych, oraz przestrzegania zasad w niej określonych,
d) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
2) Prowadzenie rejestru czynności przetwarzania danych osobowych,
3) Prowadzenie rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu innych administratorów;
4) Zarządzanie działaniami związanymi z przeprowadzaniem audytów wewnętrznej polityki ochrony danych;
5) Podejmowanie działań w sytuacji naruszenia ochrony danych;
6) Nadzór nad działaniami korygującymi i zapobiegawczymi,
7) Nadzór oraz zarządzanie współpracą w zakresie funkcjonowania systemu zarządzania bezpieczeństwem informacji z Administratorem Systemu Informatycznego,
8) Koordynowanie analizy ryzyka w obszarze ochrony danych osobowych,
9) Nadzór w zakresie współpracy ze stronami zewnętrznymi w zakresie bezpieczeństwa informacji.
10) Rozpatrywanie skarg i zapytań od osób, których dane dotyczą w zakresie przetwarzania i ochrony ich danych.
11) Nadzór nad wykonywaniem obowiązków informacyjnych – klauzule informacyjne i oświadczenia dotyczące zgody na przetwarzane danych;
12) Reprezentowanie Administratora danych przed instytucjami nadzoru i kontroli w zakresie bezpieczeństwa informacji i ochrony danych osobowych, ze szczególnym uwzględnieniem Urzędu Ochrony Danych Osobowych

1) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
4) współpraca z organem nadzorczym;
5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

1. Opracowanie, wdrożenie, nadzór i aktualizacje Polityki bezpieczeństwa informacji ze szczególnym uwzględnieniem ochrony danych osobowych, indywidualnie dla każdej Jednostki.
2. Opracowanie, wdrożenie, nadzór i aktualizacje instrukcji dotyczących bezpieczeństwa teleinformatycznego i zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych.
3. Nadzór nad przestrzeganiem zasad ochrony danych osobowych;
4. Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. Ustalenie przyczyn ewentualnych rozbieżności i sformułowania zaleceń, mających na celu wskazanie sposobów usunięcia niepożądanych zjawisk.
5. Organizacja wydawania upoważnień do przetwarzania danych osobowych i prowadzenia ewidencji osób upoważnionych do przetwarzania danych;
6. Weryfikacja fizycznych środków bezpieczeństwa stosowanych w obszarach przetwarzania danych osobowych.
7. Organizacja zasad użytkowania komputerów przenośnych, pracy mobilnej, pracy na odległość z wykorzystaniem urządzeń przenośnych.
8. Opracowanie rejestrów przetwarzania danych.
9. Nadzór nad udostępnianiem i powierzaniem danych osobowych innym podmiotom. Organizacja współpracy z podmiotami zewnętrznymi w zakresie dostępu do danych osobowych. Weryfikacja treści umów powierzenia przetwarzania danych osobowych. Sprawdzenie czy została zachowana forma pisemna, czy treść umowy zawiera precyzyjne określenie zakresu danych przekazanych do przetwarzania oraz podstawę i cel przetwarzania. Ponadto, czy prawidłowo zostały sformułowane klauzule poufności, klauzule bezpieczeństwa i sposób kontroli podmiotu przetwarzającego dane dla Administratora danych;
10. Weryfikacja prawidłowości spełnienia obowiązku informacyjnego oraz realizacji praw osób, których dane dotyczą.
11. Weryfikacja klauzul wyrażenia zgody na przetwarzanie danych osobowych, tam gdzie zgoda miałaby być przesłanką przetwarzania danych;
12. Współpraca z Administratorem Systemu Informatycznego (Informatykiem) w zakresie kontroli bezpieczeństwa systemu informatycznego, w którym przetwarzane są dane osobowe, ze szczególnym uwzględnieniem planów ciągłości działania, tworzenia i testowania kopii bezpieczeństwa.
13. Przeprowadzanie analizy zagrożeń i oceny ryzyka w określonych procesach przetwarzania danych;
14. Podejmowanie działań w sytuacji naruszenia ochrony danych;
15. Przygotowanie materiałów informacyjnych dla pracowników;
16. Zorganizowanie i przeprowadzenie szkoleń dla pracowników z zakresu ochrony danych w organizacji;
17. Rozpatrywanie skarg i zapytań od osób, których dane dotyczą w zakresie przetwarzania i ochrony ich danych.
18. Zapewnienie aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia z uwzględnieniem zarówno przepisów prawa jak i rozwoju technologii.
19. Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla Administratora danych.

Zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizowania dokumentacji składającej się na Politykę bezpieczeństwa informacji, oraz przestrzegania zasad w niej określonych,
c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
2) prowadzenie rejestru czynności przetwarzania.

• Nadzór nad przestrzeganiem zasad ochrony danych osobowych;
• Przeprowadzanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa w tym zakresie w tym przeprowadzania kontroli na zlecenie GIODO ;
• Opracowanie rocznych sprawozdań;
• Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zabezpieczające dane osobowe;
• Organizacja wydawania upoważnień do przetwarzania danych osobowych i prowadzenia ewidencji osób upoważnionych do przetwarzania;
• Prowadzenie rejestru czynności przetwarzania;
• Przygotowywanie wniosków zgłoszeniowych zbiorów danych do rejestracji GIODO;
• Prowadzenie wykazu obszaru przetwarzania danych osobowych;
• Prowadzenie rejestru zbiorów danych przetwarzanych;
• Nadzór nad udostępnianiem i powierzaniem danych osobowych innym podmiotom;
• Rekomendacja i kontrola projektów umów powierzenia przetwarzania danych osobowych innemu podmiotowi;
• Współpraca z Administratorem Systemu Informatycznego (Informatykiem) w zakresie kontroli bezpieczeństwa systemu informatycznego, w którym przetwarzane są dane osobowe;
• Nadzór nad wykonywaniem obowiązków informacyjnych – klauzule informacyjne i oświadczenia dotyczące zgody na przetwarzane danych;
• Podejmowanie działań w sytuacji naruszenia ochrony danych;
• Przygotowanie materiałów informacyjnych dla pracowników;
• Prowadzenie szkoleń dla pracowników Zleceniodawcy z zakresu ochrony danych;
• Kontakt z GIODO – przygotowywanie odpowiedzi, reprezentowanie w czasie kontroli;
• Rozpatrywanie skarg i zapytań od osób, których dane dotyczą

2. Zadania Inspektora ochrony danych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego również „RODO”):

1) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
4) współpraca z organem nadzorczym;
5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

1) Nadzór nad przestrzeganiem zasad ochrony danych osobowych;
2) Przeprowadzanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa w tym zakresie;
3) Opracowanie rocznych sprawozdań;
4) Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zabezpieczające dane osobowe;
5) Organizacja wydawania upoważnień do przetwarzania danych osobowych i prowadzenia ewidencji osób upoważnionych do przetwarzania;
6) Prowadzenie rejestru czynności przetwarzania danych;
7) Nadzór nad udostępnianiem i powierzaniem danych osobowych innym podmiotom;
8) Rekomendacja i kontrola projektów umów powierzenia przetwarzania danych osobowych innemu podmiotowi;
9) Współpraca z Administratorem Systemu Informatycznego (Informatykiem) w zakresie kontroli bezpieczeństwa systemu informatycznego, w którym przetwarzane są dane osobowe;
10) Nadzór nad wykonywaniem obowiązków informacyjnych – klauzule informacyjne i oświadczenia dotyczące zgody na przetwarzane danych;
11) Podejmowanie działań w sytuacji naruszenia ochrony danych;
12) Przygotowanie materiałów informacyjnych dla pracowników;
13) Prowadzenie szkoleń dla pracowników z zakresu ochrony danych w Wydawnictwie;
14) Kontakt z UODO – przygotowywanie odpowiedzi, reprezentowanie w czasie kontroli;
15) Rozpatrywanie skarg i zapytań od osób, których dane dotyczą
16) Opracowanie raz w miesiącu informacji do zamieszczenia na intranecie o ważnych dla Zleceniodawcy zmianach w przepisach, o obowiązujących zasadach, oraz o możliwości i konieczności zwracania się do ABI w kwestiach związanych z danymi osobowymi w tym ich przetwarzania, udostępniania oraz podejrzenia naruszenia przepisów o ochronie danych osobowych

Administrator bezpieczeństwa informacji,
Szkoleniowiec, prelegent.
Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji.

Zadania ABI:

• Nadzór nad przestrzeganiem zasad ochrony danych osobowych;
• Przeprowadzanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa w tym zakresie, w tym przeprowadzania kontroli na zlecenie GIODO;
• Opracowanie rocznych, pisemnych sprawozdań;
• Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zabezpieczające dane osobowe;
• Organizacja wydawania upoważnień do przetwarzania danych osobowych i prowadzenia ewidencji osób upoważnionych do przetwarzania danych;
• Prowadzenie wykazu wszystkich zbiorów danych osobowych;
• Przygotowywanie wniosków zgłoszeniowych zbiorów danych do rejestracji GIODO;
• Prowadzenie wykazu obszaru przetwarzania danych osobowych;
• Prowadzenie rejestru zbiorów danych przetwarzanych;
• Nadzór nad udostępnianiem i powierzaniem danych osobowych innym podmiotom;
• Rekomendacja i kontrola projektów umów powierzenia przetwarzania danych osobowych innemu podmiotowi;
• Współpraca z Administratorem Systemu Informatycznego (Informatykiem) w zakresie kontroli bezpieczeństwa systemu informatycznego, w którym przetwarzane są dane osobowe;
• Nadzór nad wykonywaniem obowiązków informacyjnych – klauzule informacyjne i oświadczenia dotyczące zgody na przetwarzane danych;
• Podejmowanie niezwłocznych działań w sytuacji naruszenia ochrony danych;
• Przygotowanie materiałów informacyjnych dla pracowników Zleceniodawcy;
• Prowadzenie szkoleń dla pracowników Zleceniodawcy z zakresu ochrony danych,
• Kontakt z GIODO – przygotowywanie odpowiedzi, reprezentowanie w czasie kontroli;
• Rozpatrywanie skarg i zapytań od osób, których dane dotyczą.

Zadania ABI:

• Nadzór nad przestrzeganiem zasad ochrony danych osobowych;
• Przeprowadzanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa w tym zakresie, w tym przeprowadzania kontroli na zlecenie GIODO;
• Opracowanie rocznych, pisemnych sprawozdań;
• Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zabezpieczające dane osobowe;
• Organizacja wydawania upoważnień do przetwarzania danych osobowych i prowadzenia ewidencji osób upoważnionych do przetwarzania danych;
• Prowadzenie wykazu wszystkich zbiorów danych osobowych;
• Przygotowywanie wniosków zgłoszeniowych zbiorów danych do rejestracji GIODO;
• Prowadzenie wykazu obszaru przetwarzania danych osobowych;
• Prowadzenie rejestru zbiorów danych przetwarzanych;
• Nadzór nad udostępnianiem i powierzaniem danych osobowych innym podmiotom;
• Rekomendacja i kontrola projektów umów powierzenia przetwarzania danych osobowych innemu podmiotowi;
• Współpraca z Administratorem Systemu Informatycznego (Informatykiem) w zakresie kontroli bezpieczeństwa systemu informatycznego, w którym przetwarzane są dane osobowe;
• Nadzór nad wykonywaniem obowiązków informacyjnych – klauzule informacyjne i oświadczenia dotyczące zgody na przetwarzane danych;
• Podejmowanie niezwłocznych działań w sytuacji naruszenia ochrony danych;
• Przygotowanie materiałów informacyjnych dla pracowników Zleceniodawcy;
• Prowadzenie szkoleń dla pracowników Zleceniodawcy z zakresu ochrony danych,
• Kontakt z GIODO – przygotowywanie odpowiedzi, reprezentowanie w czasie kontroli;
• Rozpatrywanie skarg i zapytań od osób, których dane dotyczą.

2. Zadania Inspektora ochrony danych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego również „RODO”):

1) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
4) współpraca z organem nadzorczym;
5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

• Nadzór nad przestrzeganiem zasad ochrony danych osobowych;
• Przeprowadzanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa w tym zakresie w tym przeprowadzania kontroli na zlecenie GIODO ;
• Opracowanie rocznych sprawozdań;
• Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zabezpieczające dane osobowe;
• Organizacja wydawania upoważnień do przetwarzania danych osobowych i prowadzenia ewidencji osób upoważnionych do przetwarzania;
• Prowadzenie wykazu wszystkich zbiorów danych osobowych;
• Przygotowywanie wniosków zgłoszeniowych zbiorów danych do rejestracji GIODO;
• Prowadzenie wykazu obszaru przetwarzania danych osobowych;
• Prowadzenie rejestru zbiorów danych przetwarzanych;
• Nadzór nad udostępnianiem i powierzaniem danych osobowych innym podmiotom;
• Rekomendacja i kontrola projektów umów powierzenia przetwarzania danych osobowych innemu podmiotowi;
• Współpraca z Administratorem Systemu Informatycznego (Informatykiem) w zakresie kontroli bezpieczeństwa systemu informatycznego, w którym przetwarzane są dane osobowe;
• Nadzór nad wykonywaniem obowiązków informacyjnych – klauzule informacyjne i oświadczenia dotyczące zgody na przetwarzane danych;
• Podejmowanie działań w sytuacji naruszenia ochrony danych;
• Przygotowanie materiałów informacyjnych dla pracowników;
• Prowadzenie szkoleń dla pracowników Zleceniodawcy z zakresu ochrony danych,
• Kontakt z GIODO – przygotowywanie odpowiedzi, reprezentowanie w czasie kontroli;
• Rozpatrywanie skarg i zapytań od osób, których dane dotyczą

• Nadzór nad przestrzeganiem zasad ochrony danych osobowych;
• Przeprowadzanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa w tym zakresie;
• Opracowanie rocznych sprawozdań;
• Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zabezpieczające dane osobowe;

• Nadzór nad przestrzeganiem zasad ochrony danych osobowych;
• Przeprowadzanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa w tym zakresie;
• Opracowanie rocznych sprawozdań;
• Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zabezpieczające dane osobowe;
• Organizacja wydawania upoważnień do przetwarzania danych osobowych i prowadzenia ewidencji osób upoważnionych do przetwarzania;
• Prowadzenie wykazu wszystkich zbiorów danych osobowych;
• Przygotowywanie wniosków zgłoszeniowych zbiorów danych do rejestracji GIODO;
• Prowadzenie wykazu obszaru przetwarzania danych osobowych;
• Nadzór nad udostępnianiem i powierzaniem danych osobowych innym podmiotom;
• Rekomendacja i kontrola projektów umów powierzenia przetwarzania danych osobowych innemu podmiotowi;
• Współpraca z Administratorem Systemu Informatycznego (Informatykiem) w zakresie kontroli bezpieczeństwa systemu informatycznego, w którym przetwarzane są dane osobowe;
• Nadzór nad wykonywaniem obowiązków informacyjnych – klauzule informacyjne i oświadczenia dotyczące zgody na przetwarzane danych;
• Podejmowanie działań w sytuacji naruszenia ochrony danych;
• Przygotowanie materiałów informacyjnych dla pracowników;
• Prowadzenie szkoleń dla pracowników z zakresu ochrony danych w Wydawnictwie;
• Kontakt z GIODO – przygotowywanie odpowiedzi, reprezentowanie w czasie kontroli;
• Rozpatrywanie skarg i zapytań od osób, których dane dotyczą

jak w WiP