Odpowiedz na 27 pytań
i otrzymaj bezpłatny audyt

Odpowiedz na kilka pytań i sprawdź, jak dobrze działa IOD w Twojej firmie.

Wypełnij ankietę i odbierz raport Inspektora Osobowych Danych

Odpowiedz na kilka pytań i sprawdź, jak dobrze działa IOD w Twojej firmie.

Przed Tobą 27 pytań - Zajmie Ci to
nie dłużej niż 5 minut

Ankieta
1. Czy u administratora został wyznaczony inspektor ochrony danych (IOD)?
2. Czy na Twojej organizacji ciąży obowiązek wyznaczenia IOD?
3. Czy administrator opublikował imię i nazwisko oraz kontakt do IOD na swojej stronie internetowej lub – jeżeli nie prowadzi swojej strony internetowej – w sposób ogólnie dostępny w miejscu prowadzenia swojej działalności?
4. Czy ww. informacje znajdują się w ogólnie dostępnym miejscu? 
5. Czy Inspektor Ochrony Danych jest pracownikiem administratora, a jeśli nie, to na jakiej podstawie prawnej wykonuje swoje obowiązki?
6. Czy IOD został powołany na wyłączność u administratora, czy wykonuje swoje obowiązki również u innych administratorów?
7. Czy wyznaczając IOD w Twojej organizacji administrator kierował się kwalifikacjami, wykształceniem i doświadczeniem Inspektora?  
8. Jakie niezbędne zasoby, o których mowa w art. 38 ust. 2 rozporządzenia 2016/679 administrator zapewnia IOD? Te zasoby to:
9. W jaki sposób administrator zapewnia zasoby na utrzymanie wiedzy fachowej IOD? Zapoznaj się z listą i odpowiedz.
10. Jakie stanowisko zajmuje IOD i komu podlega w strukturze organizacyjnej administratora?
11. Czy administrator powołał zastępcę IOD, jeżeli tak, to kiedy?
12. Czy u administratora funkcjonuje zespół IOD lub inna forma stałego wsparcia IOD w zakresie wykonywania jego zadań?
13. W jaki sposób administrator zapewnia, by IOD był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych (np. czy zostały opracowane zasady dotyczące tego, jakie sprawy mają być konsultowane z IOD, kto i w jakich sytuacjach powinien zgłaszać się w celu uzyskania konsultacji IOD, czy i na jakich zasadach IOD bierze udział w naradach kierownictwa)?
14. Czy istnieje przygotowana procedura na bazie której administrator danych osobowych zapewnia IOD dostęp do danych osobowych i operacji przetwarzania danych?
15. Czy administrator przyjął jakiekolwiek regulacje wewnętrzne dotyczące funkcjonowania IOD (w szczególności w celu zapewnienia poszanowania gwarancji jego niezależności oraz jego uprawnień w zakresie dostępu do danych osobowych i operacji przetwarzania, włączania we wszystkie sprawy dotyczące ochrony danych osobowych, unikania konfliktu interesów), a jeżeli tak, to w jakim akcie wewnętrznym zostały one przewidziane?
16. Czy w Twojej organizacji administrator zapewnia, żeby Inspektorowi Ochrony Danych nie były wydawane instrukcje co do wykonania przez niego zadań?
17. Czy administrator zapewnia IOD że ten nie będzie karany i odwoływany za wykonywanie swoich działań?
18. Czy jeśli Administrator Danych Osobowych w Twojej organizacji nie uwzględnia wskazówek lub rekomendacji IOD dokumentuje powody niezastosowania wskazówek?
19. Czy w Twiojej organizacji został określony sposób by osoby, których przetwarzane dane dotyczą, mogły łatwo kontaktować się z Inspektorem Danych Osobowych zgodnie z art. 38 ust. 4 rozporządzenia 2016/679?
20. Czy inspektor ochrony danych wykonuje również inne obowiązki lub sprawuje inną funkcję poza obowiązkami związanymi z ochroną danych osobowych, jeżeli tak to: a. jakie oraz w jakim wymiarze czasu pełni funkcję IOD, a w jakim inne zadania, b. w jaki sposób administrator ocenił, że w przypadku każdego z tych zadań nie występuje konflikt interesów, o którym mowa w art. 38 ust 6 rozporządzenia 2016/679, c. czy w zakresie wykonywania innych zadań IOD podlega innym osobom niż najwyższe kierownictwo administratora.
21. Czy w Twojej organizacji administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny mechanizm zapewniający niewystępowanie konfliktu interesów? 
22. Czy IOD wykonuje swoje zadania jedynie w siedzibie administratora, a jeżeli nie, to w jakim miejscu i w jaki sposób zapewniona jest stała dostępność IOD dla kierownictwa i pracowników administratora?
23. Czy IOD w Twojej organizacji opracował oraz czy systematycznie aktualizuje plan swojej pracy np. w zakresie szkoleń, audytów?
24. Czy taki plan został zaprezentowany administratorowi w celu umożliwienia dokonania oceny, czy IOD dysponuje wystarczającymi zasobami i uprawnieniami w obszarach, które IOD obejmuje swoimi zadaniami?
25. Czy są ustalone ramy czasowe oraz sposoby przekazywania przez IOD administratorowi wyników przeprowadzonych audytów?
26. Czy administrator występował do IOD o udzielenie zaleceń co do oceny skutków dla ochrony danych?
27. Czy w Twojej organizacji istnieje sposób kontrolowania przez administratora pracy Inspektora Ochrony Danych?

Nie czujesz potrzeby, żeby zamówić kontakt telefoniczny z naszej strony?

Nic straconego, sami doskonale to rozumiemy, dlatego śmiało możesz się z nami skontaktować.

Jesteśmy dla Ciebie dostępni telefonicznie pod numerem 17 200 08 85 oraz mailowo pod adresem: biuro@mpls.com.pl

Wypełnij formularz i odbierz bezpłatny raport

M&P Legal Services Daniel Panek
Ul. Kreczmera 4/4
35-065 Rzeszów, Poland