情報セキュリティ管理者ではなくデータ保護責任者

サービス

あなたはあなたの会社の個人データと接触していますか?もしそうなら、あなたは確かに2018年5月25日にGDPR法がポーランドで発効したことを知っています。この法律は、個人データの処理に関して多くの変更をもたらしました。そのうちの1つは、情報セキュリティ管理者に代わるデータ保護責任者(DPO)の任命です。 DPOの義務は何ですか。

データ保護責任者-彼は会社で何をしていますか?

データ保護責任者は、GDPR法の規定に従って、特定の企業が個人データの保護に関する規定に準拠していることを確認する責任があります。この法律は、会社で誰がDPOを任命しなければならないか、誰が任命できるかを規定しています。
データ保護責任者を任命しなければならないエンティティのグループは3つあります。 DPOを任命する義務は、常に管理者(データ処理の目的と方法を設定するエンティティ)と処理者(管理者に代わってデータを処理する)にあります。

  1. データがエンティティまたは公的機関によって処理される場合。
  2. エンティティまたはコントローラの主なアクティビティが、データ主体の体系的な監視を必要とする大規模な処理操作である場合。
  3. エンティティまたは管理者の主な活動が、大規模な個人データの特別なカテゴリの処理に関係している場合(特に、GDPRの第9条で参照されているデータ)。

あなたの会社が上記のエンティティのグループのいずれにも属していない場合、あなたはデータ保護責任者を任命する義務はありません。ただし、社内にそのような機能がないことは、個人データを自分で処理する義務があり、DPOの支援が非常に必要な場合が多くあります。したがって、あなたの会社でそのような人を雇うことを検討する価値があります-それはあなたの従業員または外部のエンティティである可能性があります。 DPOを任命する場合は、個人データ保護局の長に通知する必要があります。 PUODO Webサイトの指示に従って、アプリケーションを電子的に送信します。

データ保護責任者のタスク

データ保護責任者の任務はArtによって通知されます。 39GDPR。彼の責任には、とりわけ以下が含まれます。

  • 管理者と会社のデータを処理する人々に彼らの義務について知らせ、この問題について彼らに助言し、
  • データ保護規則、コントローラーおよびプロセッサーのポリシーへの準拠を監視し、
  • 職務分掌を監督し、
  • 個人データ処理の意識を高め、
  • 監査を実施し、
  • 個人データ管理者の要求に応じて、データ保護の影響評価に関する推奨事項を提供し、アートに従ってそれらの実装を監視します。 35 GDPR、
  • PUODOと協力し、
  • は、個人データの処理に関する監督当局の連絡窓口および相談窓口です。

DPOの任務は、DPOと適切な契約を結ぶことで延長でき、そこでは職務の範囲が指定されます。また、管理者にはデータ保護責任者に対する義務もあることを忘れないでください。彼の最も重要な任務は、彼のタスクの実行をサポートし、個人データへのアクセスを提供し、適切な労働条件(適切な時間など)を保証することです。

紐を付けずに30日間の無料試用期間を開始してください!