Począwszy od roku 2018 rynek został zalany usługami „okołorodowymi”, włączając w to pełnienie funkcji IOD - Inspektora Ochrony Danych. Czy usługa IOD świadczona zdalnie to dobre rozwiązanie? Czym się kierować przy wyborze wykonawcy?
Czy jest sens ograniczać się do podmiotów świadczących usługę IOD z najbliższej okolicy?
Jednym z zadań Inspektora Ochrony Danych jest informowanie administratora o obowiązkach na nim spoczywających oraz monitorowanie przestrzegania ogólnego rozporządzenia o ochronie danych i przepisów szczególnych, które związane są z ochroną danych osobowych.
Z praktycznego punktu widzenia do najważniejszych obowiązków administratora danych osobowych należą:
Prowadzenie rejestru czynności przetwarzania danych osobowych.
Prowadzenie rejestru kategorii czynności przetwarzania danych osobowych (o ile pełni rolę procesora)
Realizacja obowiązku informacyjnego wobec osób, których dane osobowe przetwarza.
Nadanie upoważnień z osobami przetwarzającymi dane osobowe w jego imieniu.
Zawieranie umów powierzenia z podmiotami, z którymi należy to zrobić.
Samo rozporządzenie wskazuje, że administrator jest zobowiązany przede wszystkim do wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się w zgodzie z obowiązującymi przepisami oraz możliwości wykazania wdrożenia tych środków. To właśnie IOD powinien umieć określić rozwiązania, które po pierwsze będą skutecznie realizowały powyższe obowiązki, a po drugie będą przejrzyste oraz nie nadmierne w stosunku do obowiązujących regulacji.
Praktyka pokazuje jakie błędy najczęściej popełniane są przez ADO, mogące wynikać również z jakości świadczonej usługi. Niejednokrotnie mieliśmy do czynienia z klientami, którzy dokonywali rewizji swojej dotychczasowej współpracy z podmiotami, którym zlecili pełnienie funkcji IOD.
Wśród zarzutów wobec IOD najczęściej pojawiały się:
Brak kontaktu telefonicznego oraz mailowego (oraz osobistego).
Przekazywanie wzorów dokumentów bez jakiegokolwiek komentarza co do kontekstu ich użycia.
Brak poczucia, że istotnie w danej jednostce funkcjonuje ktoś taki jak IOD.
Naciąganie na usługi dodatkowe, które nie są związane z żadnymi obowiązkami, które ADO musi realizować.
Nieprzejrzysty schemat współpracy.
Kluczowym aspektem poprawnie i sprawnie działającej relacji na linii IOD-ADO wydaje się być komunikacja. Każdy z aspektów współpracy opiera się o rzetelne i pełne informacje, które na dany temat musi otrzymać IOD od ADO. Dodatkowo, żeby uzyskać satysfakcjonujące nas informacje IOD musi zadawać odpowiednie pytania, a umiejętność ich formułowania jest nierozerwalnie związana z doświadczeniem, które posiada.
W czasie trwania pandemii mieliśmy okazję (lub byliśmy zmuszeni) do korzystania z rozwiązań technicznych pozwalających na prowadzenie codziennej aktywności zawodowej na odległość. Z perspektywy czasu możemy uznać, że jakość usługi świadczonej na odległość przy wykorzystaniu dostępnych form komunikacji nie odbiega w żaden sposób od tej, która była związana z kontaktem osobistym.
Dodatkowymi zaletami usługi IOD świadczonej zdalnie są:
Zmniejszenie kosztów obsługi (brak kosztów utrzymania pracownika na etacie, utrzymywania pomieszczeń biurowych dla osoby pełniącej tą funkcję na miejscu, dojazdów do placówki, kosztów pocztowych),
Zwiększenie dostępności profesjonalnego zespołu specjalistów. (stały dostęp do IOD i jego specjalistów a nie tylko jednej osoby w wybrany dzień czy w godzinach jej urzędowania, brak urlopów i absencji chorobowej)
Skrócenie czasu udzielenia odpowiedzi na zadane pytanie.
Większa elastyczność w umawianiu spotkań.
Nieograniczone możliwości wyboru usługodawcy - dzięki współpracy na odległość nie musimy ograniczać się do podmiotów świadczących daną usługę z naszej najbliższej okolicy.
Dodatkowym atutem w pełni zdalnej współpracy jest fakt, że z reguły nie ma konieczności instalowania oprogramowania, służącego do komunikowania się. Oczywiście można także wskazać na aspekty negatywne, jednak wydaje się, że jedynym takim jest konieczność posiadania łącza internetowego co jest obecnie już standardem.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych.
Dodatkowe informacje: