Kategorie

Współpraca inspektora ochrony danych i audytora wewnętrznego

Audytor wewnętrzny i IOD - współpraca/ fot.Shutterstock
Audytor wewnętrzny i IOD - współpraca/ fot.Shutterstock
Jednostki sektora publicznego powinny korzystać zarówno z pomocy audytorów wewnętrznych, jak i inspektorów ochrony danych. Obowiązki tych osób bywają zbieżne. Minister Finansów i Prezes UODO określili zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zasady współpracy audytora wewnętrznego i IOD określone przez Ministerstwo Finansów i Prezesa UODO

Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

Działający w jednostkach sektora finansów publicznych inspektor ochrony danych (IOD) i audytor wewnętrzny to dwie ważne osoby wspierające kierownictwo jednostki w zgodnej z prawem realizacji jej celów i zadań. Obie są niezależne w wykonywaniu swoich obowiązków, które niekiedy są zbieżne. Dlatego tak ważne jest, by właściwie rozumieć ich rolę i odpowiednio ułożyć wzajemne relacje.

Niezależność

Od 25 maja 2018 r., tj. od dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), jednostki sektora publicznego są zobowiązane do wyznaczenia inspektora ochrony danych.

Obowiązkiem kierownika jednostki jest zapewnienie IOD nie tylko odpowiedniego wsparcia w wypełnianiu zadań. Ma on także zapewnić mu warunki niezbędne do niezależnego i skutecznego ich wykonywania, do których należą:

  • bezpośrednia podległość kierownikowi jednostki,
  • udział we wszystkich sprawach związanych z ochroną danych osobowych,
  • nieotrzymywanie instrukcji dotyczących wykonywania zadań,
  • brak możliwości odwołania lub ukarania za wypełnianie przez IOD jego zadań,
  • nieotrzymywanie innych zadań i obowiązków, które mogłyby powodować konflikt interesów.

Jednocześnie w jednostkach sektora finansów publicznych, w których prowadzony jest audyt wewnętrzny, funkcjonuje audytor wewnętrzny dokonujący systematycznej oceny kontroli zarządczej, obejmując zasięgiem swojego działania wszystkie obszary jednostki.

Także jemu, zgodnie z art. 282 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, kierownik jednostki musi zapewnić warunki niezbędne do niezależnego, obiektywnego i efektywnego prowadzenia audytu wewnętrznego, w tym organizacyjnej odrębności komórki audytu wewnętrznego oraz ciągłości prowadzenia audytu wewnętrznego w jednostce.

Jako warunki niezależności audytora wewnętrznego powołana ustawa wskazuje:

  • bezpośrednią podległość kierownika komórki audytu wewnętrznego kierownikowi jednostki,
  • ochronę stosunku pracy poprzez konieczność uzyskania zgody właściwego komitetu audytu na rozwiązanie stosunku pracy lub zmianę warunków płacy i pracy kierownika komórki audytu wewnętrznego ministerstwa oraz jednostki w dziale,
  • prawo wstępu do pomieszczeń jednostki oraz wglądu do wszelkich dokumentów, informacji i danych oraz do innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków, z zachowaniem przepisów o tajemnicy ustawowo chronionej,
  • zobowiązanie pracowników jednostki do udzielania informacji i wyjaśnień, a także sporządzania i potwierdzania kopii, odpisów, wyciągów lub zestawień niezbędnych do realizacji audytu.

Dodatkowo, zgodnie ze standardami audytu wewnętrznego dla jednostek sektora finansów publicznych, określonymi w Komunikacie Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych, audytor wewnętrzny nie powinien być narażony na jakiekolwiek próby ingerowania w zakres realizowanego audytu, wpływania na sposób wykonywania pracy i informowania o jej wynikach. Jednocześnie audytor powinien unikać konfliktu interesów.

Współpraca jest niezbędna

Obowiązkiem każdej jednostki sektora publicznego jako administratora danych jest czuwanie nad zgodnym z prawem przetwarzaniem danych osobowych i właściwą organizacją bezpieczeństwa informacji. W osiągnięciu tego celu jednostka powinna korzystać zarówno z pomocy audytorów, jak i inspektorów ochrony danych.

Biorąc pod uwagę charakter zadań realizowanych w jednostce przez IOD i audytora wewnętrznego oraz w celu zapewnienia ich niezależności, Ministerstwo Finansów i Prezes UODO wypracowali zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zarówno IOD, jak i audytor wewnętrzny wspierają kierownika jednostki sektora finansów publicznych w realizacji jej celów i zadań. Do zadań IOD należy m.in. monitorowanie zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa. Natomiast zadaniami audytora wewnętrznego są m.in. ocena zgodności działalności jednostki z przepisami prawa (a zatem również przepisami prawa o ochronie danych osobowych) oraz procedurami wewnętrznymi, a także skuteczności i efektywności działania, ochrony zasobów oraz zarządzania ryzykiem.

W związku z tym działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Wymiana informacji i poszanowanie niezależności

W celu wsparcia prawidłowego funkcjonowania jednostki powinni oni wymieniać informacje i dokumenty niezbędne dla prawidłowej realizacji swoich zadań. Zarówno inspektorzy ochrony danych, jak i audytorzy podlegają bezpośrednio kierownikowi jednostki. Ich praca może podlegać jego kontroli, w tym tej zleconej podmiotom wewnętrznym lub zewnętrznym.

Zarówno w przypadku audytora wewnętrznego, jak i inspektora ochrony danych kluczową rolę odgrywa niezależność w realizowaniu zadań. Stąd audytorzy i inspektorzy muszą w swojej pracy uwzględniać wzajemną niezależność i nie wpływać na jej ograniczanie.

Ostateczna decyzja należy do kierownika jednostki

Sposób przeprowadzania audytu wewnętrznego został określony w przepisach rozporządzenia Ministra Finansów  z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu. W przypadku gdy audyt obejmuje zadania realizowane przez IOD, audytor wewnętrzny powinien odnosić się do badanego obszaru, nie formułując wniosków dotyczących bezpośrednich działań IOD. W tym zakresie ostateczne decyzje podejmuje kierownik jednostki. Jeżeli IOD nie zgadza się ze stanowiskiem kierownika jednostki sektora finansów publicznych, powinien mieć możliwość przedstawienia swojego stanowiska, które powinno zostać uzasadnione i udokumentowane. Materiał ten może być przydatny w celach dowodowych w przypadkach oceny prawidłowości wykonywania funkcji IOD w kontekście jego odpowiedzialności na gruncie przepisów prawa pracy lub Kodeksu cywilnego (odpowiedzialności kontraktowej) przez właściwe organy.

Inspektor ochrony danych i audytor wewnętrzny posiadają gwarancje niezależności kształtujące ich status. Każdy z nich działa też w celu zapewnienia zgodności działań jednostki sektora finansów publicznych z prawem. Dlatego w osiągnięciu tego celu potrzebna jest ich efektywna współpraca oraz wzajemne wspieranie się w tym zakresie wiedzą i doświadczeniem.

Polecamy serwis: RODO 2018

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację
Umowy o pracę – zawieranie i rozwiązywanie
Umowy o pracę – zawieranie i rozwiązywanie
Tylko teraz
Źródło: UODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    1 sty 2000
    27 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Możliwe przedłużenie stanu wyjątkowego o kolejne 60 dni

    Stan wyjątkowy. Kwestią przedłużenia stanu wyjątkowego zajmie się rząd podczas najbliższego posiedzenia - zapowiedział rzecznik rządu Piotr Müller. Dodał, że sytuacja na polsko-białoruskiej granicy jest nadal poważna i wymaga szczególnych działań. Szef MSWiA Mariusz Kamiński zapowiedział, że będzie rekomendował rządowi przedłużenie stanu wyjątkowego o kolejne 60 dni.

    Whistleblowing – co z ustawą?

    Whistleblowing – co z ustawą? Czego nie wiemy o ustawie wdrażającej dyrektywę o sygnalistach? Czy warto na nią czekać?

    Zmiany dla nauczycieli - godziny karciane

    Godziny karciane wrócą do szkół? Zdaniem nauczycieli dojdzie do tego poprzez zwiększenie czasu pracy. Propozycje zmian przedstawiło MEiN.

    Co się musi znaleźć w aktach budynku?

    Dokumentacja techniczna budynku jest bardzo ważna. Przedstawiamy podstawowe informacje na jej temat i wyjaśniamy, czy może ona zostać odtworzona.

    6 dla nauczyciela - propozycje MEiN

    6 dla nauczyciela - propozycje MEiN. Ministerstwo Edukacji i Nauki przedstawiło propozycje zmian dla nauczycieli, w tym podwyżek wynagrodzeń. Nauczyciele mają jednak pracować więcej.

    Do 8 lat więzienia za zakażenie koronawirusem?

    Zakażenie koronawirusem. Wiceminister sprawiedliwości zapowiada wysokie kary, takie jak np. za zakażenie wirusem HIV. Sprawcy może grozić nawet 8 lat więzienia.

    Awans zawodowy nauczycieli - zmiany

    Awans zawodowy nauczycieli - zmiany. Zmniejszenie liczby stopni awansu zawodowego, egzamin na mianowanie oraz zmiany w urlopach dla nauczycieli - to niektóre propozycje MEiN.

    Podwyżki dla nauczycieli od 1 września 2022 r.

    Podwyżki dla nauczycieli od 1 września 2022 r. - ile wyniosą? Ministerstwo Edukacji i Nauki przedstawiło propozycję wynagrodzeń. Nauczyciel dyplomowany zarobi nawet 7750 zł.

    Trzecia dawka szczepionki na COVID-19

    Trzecia dawka szczepionki na COVID-19 – dla kogo? Jakim preparatem będzie można się zaszczepić?

    Darmowe przejazdy komunikacją w Dzień bez Samochodu - 22 września

    22 września w Dzień bez Samochodu darmowe przejazdy komunikacją zbiorową w Warszawie i w wielu innych miastach.

    Polski Ład - dochody gmin w 2022 r.

    Polski Ład. Wiceminister Finansów Sebastian Skuza zapewnia, że żadna gmina w 2022 nie będzie miała mniejszych dochodów niż prognozowała przed Polskim Ładem.

    Wynagrodzenia i zatrudnienie w samorządach

    Wynagrodzenia w samorządach - czy będą podwyżki w 2022 roku? Czy spodziewana jest redukcja etatów w urzędach?

    Stan wyjątkowy - do kiedy?

    Stan wyjątkowy - do kiedy? Czy stan nadzwyczajny przy granicy polsko-białoruskiej zostanie przedłużony?

    Podwyżki cen za wodę i ścieki 2021-2024

    Podwyżki cen za wodę i ścieki. Wiceszef Wód Polskich poinformował, że do regulatora trafiło ok. 2,6 tys. wniosków taryfowych od przedsiębiorstw wodno-kanalizacyjnych. W ponad 90 proc. przypadków przedsiębiorstwa zawnioskowano o podwyżki cen za wodę i ścieki. Propozycje nowych taryf są składane na trzy lata (2021-2024).

    4 fala COVID - kiedy lockdown?

    4 fala COVID - kiedy lockdown? Minister Zdrowia poinformował w jakiej sytuacji rząd będzie wprowadzał obostrzenia.

    Program Poznaj Polskę - do kiedy nabór wniosków?

    Program Poznaj Polskę - do kiedy nabór wniosków na dofinansowanie do wycieczek szkolnych? Program cieszy się bardzo dużym zainteresowaniem, są dodatkowe środki.

    Protest medyków 2021 [PODCAST]

    Protest medyków - jakie są postulaty protestujących? Jak wygląda obecnie praca w służbie zdrowia? Na te pytania, w rozmowie z Martą Zdanowską (Infor.pl) odpowiada ratownik medyczny, Jan Świtała. Zapraszamy do wysłuchania najnowszego podcastu "DGPtalk: Z pierwszej strony".

    Laboratoria Przyszłości - miliard na wyposażenie dla szkół

    Laboratoria Przyszłości - rusza największa rządowa inwestycja w nowoczesną edukację. Na co będzie można uzyskać wsparcie z programu?

    Whistleblowing – stan gotowości sektora publicznego

    Whistleblowing. Zostały trzy miesiące dni do wdrożenia systemów dla sygnalistów przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego oraz podmioty w sektorze prywatnym. Do dnia dzisiejszego, pomimo upływu blisko 22 miesięcy od dnia publikacji Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, nie pojawił się nawet projekt ustawy implementującego ww. Dyrektywę do polskiego porządku prawnego.

    Brakuje nauczycieli - czy prawo do nauki jest zagrożone?

    Prawo do nauki może być zagrożone przez brak nauczycieli.

    Do kiedy wniosek o 300+?

    Wniosek o 300+ wciąż można złożyć. Do kiedy ZUS przyjmuje wnioski o "Dobry start" w 2021 r.?

    "Dla lasu, dla ludzi" - kampania społeczna Lasów Państwowych

    Lasy Państwowe przygotowały kampanię społeczną "Dla lasu, dla ludzi". Jakie są cele kampanii?

    Zaświadczenie o kontynuowaniu nauki do ZUS - ważny termin

    Zaświadczenie o kontynuowaniu nauki do ZUS to ważny dokument dla uczniów i studentów pobierających rentę rodzinną. Do kiedy należy go złożyć?

    Środki dla samorządów na działania edukacyjne

    Samorządy do 17 września 2021 r. mają otrzymać środki z rezerwy części oświatowej subwencji ogólnej na działania edukacyjne.

    Whistleblowing – czemu sygnaliści nie zgłaszają naruszeń?

    Whistleblowing. Kluczowym testem dla systemów będzie to czy wpłyną zgłoszenia od sygnalistów i jak na nie zareagujemy. Ilu pracowników jest gotowych zgłosić nadużycie w pracy? Dlaczego pracownicy nie powiadamiają swoich pracodawców o nadużyciach w pracy?