Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Współpraca inspektora ochrony danych i audytora wewnętrznego

Współpraca inspektora ochrony danych i audytora wewnętrznego

02 sierpnia 2018, 14:52
Audytor wewnętrzny i IOD - współpraca/ fot.Shutterstock
Audytor wewnętrzny i IOD - współpraca/ fot.Shutterstock
Jednostki sektora publicznego powinny korzystać zarówno z pomocy audytorów wewnętrznych, jak i inspektorów ochrony danych. Obowiązki tych osób bywają zbieżne. Minister Finansów i Prezes UODO określili zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zasady współpracy audytora wewnętrznego i IOD określone przez Ministerstwo Finansów i Prezesa UODO

Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

Działający w jednostkach sektora finansów publicznych inspektor ochrony danych (IOD) i audytor wewnętrzny to dwie ważne osoby wspierające kierownictwo jednostki w zgodnej z prawem realizacji jej celów i zadań. Obie są niezależne w wykonywaniu swoich obowiązków, które niekiedy są zbieżne. Dlatego tak ważne jest, by właściwie rozumieć ich rolę i odpowiednio ułożyć wzajemne relacje.

Niezależność

Od 25 maja 2018 r., tj. od dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), jednostki sektora publicznego są zobowiązane do wyznaczenia inspektora ochrony danych.

Obowiązkiem kierownika jednostki jest zapewnienie IOD nie tylko odpowiedniego wsparcia w wypełnianiu zadań. Ma on także zapewnić mu warunki niezbędne do niezależnego i skutecznego ich wykonywania, do których należą:

  • bezpośrednia podległość kierownikowi jednostki,
  • udział we wszystkich sprawach związanych z ochroną danych osobowych,
  • nieotrzymywanie instrukcji dotyczących wykonywania zadań,
  • brak możliwości odwołania lub ukarania za wypełnianie przez IOD jego zadań,
  • nieotrzymywanie innych zadań i obowiązków, które mogłyby powodować konflikt interesów.

Jednocześnie w jednostkach sektora finansów publicznych, w których prowadzony jest audyt wewnętrzny, funkcjonuje audytor wewnętrzny dokonujący systematycznej oceny kontroli zarządczej, obejmując zasięgiem swojego działania wszystkie obszary jednostki.

Także jemu, zgodnie z art. 282 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, kierownik jednostki musi zapewnić warunki niezbędne do niezależnego, obiektywnego i efektywnego prowadzenia audytu wewnętrznego, w tym organizacyjnej odrębności komórki audytu wewnętrznego oraz ciągłości prowadzenia audytu wewnętrznego w jednostce.

Jako warunki niezależności audytora wewnętrznego powołana ustawa wskazuje:

  • bezpośrednią podległość kierownika komórki audytu wewnętrznego kierownikowi jednostki,
  • ochronę stosunku pracy poprzez konieczność uzyskania zgody właściwego komitetu audytu na rozwiązanie stosunku pracy lub zmianę warunków płacy i pracy kierownika komórki audytu wewnętrznego ministerstwa oraz jednostki w dziale,
  • prawo wstępu do pomieszczeń jednostki oraz wglądu do wszelkich dokumentów, informacji i danych oraz do innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków, z zachowaniem przepisów o tajemnicy ustawowo chronionej,
  • zobowiązanie pracowników jednostki do udzielania informacji i wyjaśnień, a także sporządzania i potwierdzania kopii, odpisów, wyciągów lub zestawień niezbędnych do realizacji audytu.

Dodatkowo, zgodnie ze standardami audytu wewnętrznego dla jednostek sektora finansów publicznych, określonymi w Komunikacie Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych, audytor wewnętrzny nie powinien być narażony na jakiekolwiek próby ingerowania w zakres realizowanego audytu, wpływania na sposób wykonywania pracy i informowania o jej wynikach. Jednocześnie audytor powinien unikać konfliktu interesów.

Współpraca jest niezbędna

Obowiązkiem każdej jednostki sektora publicznego jako administratora danych jest czuwanie nad zgodnym z prawem przetwarzaniem danych osobowych i właściwą organizacją bezpieczeństwa informacji. W osiągnięciu tego celu jednostka powinna korzystać zarówno z pomocy audytorów, jak i inspektorów ochrony danych.

Biorąc pod uwagę charakter zadań realizowanych w jednostce przez IOD i audytora wewnętrznego oraz w celu zapewnienia ich niezależności, Ministerstwo Finansów i Prezes UODO wypracowali zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zarówno IOD, jak i audytor wewnętrzny wspierają kierownika jednostki sektora finansów publicznych w realizacji jej celów i zadań. Do zadań IOD należy m.in. monitorowanie zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa. Natomiast zadaniami audytora wewnętrznego są m.in. ocena zgodności działalności jednostki z przepisami prawa (a zatem również przepisami prawa o ochronie danych osobowych) oraz procedurami wewnętrznymi, a także skuteczności i efektywności działania, ochrony zasobów oraz zarządzania ryzykiem.

W związku z tym działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Wymiana informacji i poszanowanie niezależności

W celu wsparcia prawidłowego funkcjonowania jednostki powinni oni wymieniać informacje i dokumenty niezbędne dla prawidłowej realizacji swoich zadań. Zarówno inspektorzy ochrony danych, jak i audytorzy podlegają bezpośrednio kierownikowi jednostki. Ich praca może podlegać jego kontroli, w tym tej zleconej podmiotom wewnętrznym lub zewnętrznym.

Zarówno w przypadku audytora wewnętrznego, jak i inspektora ochrony danych kluczową rolę odgrywa niezależność w realizowaniu zadań. Stąd audytorzy i inspektorzy muszą w swojej pracy uwzględniać wzajemną niezależność i nie wpływać na jej ograniczanie.

Ostateczna decyzja należy do kierownika jednostki

Sposób przeprowadzania audytu wewnętrznego został określony w przepisach rozporządzenia Ministra Finansów  z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu. W przypadku gdy audyt obejmuje zadania realizowane przez IOD, audytor wewnętrzny powinien odnosić się do badanego obszaru, nie formułując wniosków dotyczących bezpośrednich działań IOD. W tym zakresie ostateczne decyzje podejmuje kierownik jednostki. Jeżeli IOD nie zgadza się ze stanowiskiem kierownika jednostki sektora finansów publicznych, powinien mieć możliwość przedstawienia swojego stanowiska, które powinno zostać uzasadnione i udokumentowane. Materiał ten może być przydatny w celach dowodowych w przypadkach oceny prawidłowości wykonywania funkcji IOD w kontekście jego odpowiedzialności na gruncie przepisów prawa pracy lub Kodeksu cywilnego (odpowiedzialności kontraktowej) przez właściwe organy.

Inspektor ochrony danych i audytor wewnętrzny posiadają gwarancje niezależności kształtujące ich status. Każdy z nich działa też w celu zapewnienia zgodności działań jednostki sektora finansów publicznych z prawem. Dlatego w osiągnięciu tego celu potrzebna jest ich efektywna współpraca oraz wzajemne wspieranie się w tym zakresie wiedzą i doświadczeniem.

Polecamy serwis: RODO 2018

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Pierwszy stały garnizon US Army w Polsce od 21 marca 2023 r. "Camp Kościuszko"
    20 mar 2023

    We wtorek 21 marca 2023 r. w poznańskim "Camp Kościuszko" odbędzie się uroczystość przekształcenia Regionalnej Grupy Wsparcia w Garnizon Sił Zbrojnych US Army w Polsce. Jak podkreśla Ministerstwo Obrony Narodowej, będzie to pierwszy stały garnizon wojsk amerykańskich w Polsce. 
    Nowe świadczenie wspierające 3176,88 zł dla niepełnosprawnych. Trzeba zrezygnować z renty socjalnej i świadczenia pielęgnacyjnego
    20 mar 2023

    Od 1 stycznia 2024 r. osoba niepełnosprawna może otrzymać świadczenie wspierające w kwocie dwa razy większej niż renta socjalna.  Na dziś jest to 3176,88 zł brutto. Skorzystanie z niego wymaga jednak rezygnacji z renty socjalnej i świadczenia pielęgnacyjnego.
    Jak rozliczyć składkę zdrowotną za 2022 r. w ZUS RCA [nowy wzór od 1 maja 2023 r.]
    20 mar 2023

    W 2023 r. po raz pierwszy masz obowiązek złożyć roczne rozliczenie składki na ubezpieczenie zdrowotne za 2022 r. Rozliczenie roczne przekazujesz w dokumencie za kwiecień 2023 roku
    Jak często Polacy myją zęby? Sytuacja nie wygląda najlepiej
    20 mar 2023

    Jak często Polacy myją zęby?  Z najnowszego badania opinii społecznej wynika, że blisko 60% Polaków myje zęby dwa razy dziennie, a niecałe 20% robi to tylko raz. Z kolei ponad 11% ankietowanych sięga po szczoteczkę trzy razy w ciągu dnia, a niespełna 3% – częściej. Tylko nieco ponad 2% czyści zęby po każdym posiłku. Sondaż pokazuje też, że blisko 3% ankietowanych nie szczotkuje ich codziennie. Brakuje polityki profilaktycznej. 
    Co to jest wyspa ciepła w miastach? [wywiad]
    20 mar 2023

    W miastach powstają tzw. wyspy ciepła, które - w połączeniu z falami upałów - dla wielu mogą być niebezpieczne. Aby sprawdzić, jak zmiany klimatu wpływają na miasta, Polska Agencja Kosmiczna zleciła wykonanie analizy wysp ciepła dla pięciu dużych polskich miast - mówi Jolanta Orlińska z POLSA.
    Nowy wzór ZUS DRA w PDF dla rozliczenia składki zdrowotnej od 1 maja 2023 r. [zasady ogólne, ryczałt, podatek liniowy]
    18 mar 2023

    Do rozliczenia składki zdrowotnej za 2022 r. wypełnia się blok XII nowego wzoru ZUS DRA. Formularz jest już opublikowany, ale obowiązuje od 1 maja 2023 r.
    ZUS ZSWA do 31 marca 2023 r. Poradnik ZUS [PDF do ściągnięcia]
    17 mar 2023

    31 marca 2023 r. upływa termin na złożenie dokumentu ZUS ZSWA – Zgłoszenie / korekta danych o pracy w szczególnych warunkach lub o szczególnym charakterze za 2022 rok.
    Nowelizacja Kodeksu wyborczego - Dz.U. poz. 497 [Centralny Rejestr Wyborców]
    17 mar 2023

    Bezpłatne przewozy dla wyborców w gminach bez publicznego transportu, powstanie Centralnego Rejestru Wyborców, zmiany w zasadach nagrywania prac obwodowej komisji wyborczej.
    Skierowanie do sanatorium w formie elektronicznej od 17 marca 2023 r.
    17 mar 2023

    Od piątku, 17 marca, działa e-skierowanie do sanatorium. Przyszły kuracjusz będzie mógł śledzić na Internetowym Koncie Pacjenta, na jakim etapie przetwarzania jest jego e-skierowanie - informuje Centrum e-Zdrowia
    Darowizna na krwiodawstwo
    17 mar 2023

    Honorowy dawca krwi może skorzystać z ulgi w zeznaniu rocznym za 2022 r. Limit darowizn wynosi 6% dochodu/przychodu.
    MRiPS: 3176,88 zł świadczenia wspierającego dla osób niepełnosprawnych. Potrzebne orzeczenie od wojewódzkiego zespołu orzeczniczego
    17 mar 2023

    Od 1 stycznia 2024 r. rząd wprowadzi nowy system pomocy osobom niepełnosprawnym. Będą trzy poziomy wsparcia osób niepełnosprawnych i ich opiekunów. Na najwyższym osoba niepełnosprawna otrzyma dwukrotność obecnej renty socjalnej, czyli 3176,88 zł brutto.
    Tabletka, kapsułka, czopek, globulka, syrop, zawiesina. Dlaczego lekarstwa mają różną postać?
    16 mar 2023

    Z jakiego powodu lekarstwo jest produkowane w formie tabletki, kapsułki, czopka, syropu? Wyjaśniają to farmaceuci z Uniwersytetu Medycznego w Białymstoku w opublikowanym na YouToube filmie "Tabletka tabletce nierówna - czyli o nowoczesnych postaciach leku". 
    Zmiany w umundurowaniu policjantów w 2023 r. Nowy rodzaj spodni ochronnych. Normy dla ubioru ćwiczebnego
    16 mar 2023

    Zostaną wprowadzone spodnie ochronne, które wraz z kurtką ochronną będą stanowiły ubiór przeznaczony dla policjantów oddziałów prewencji Policji i samodzielnych pododdziałów prewencji Policji.
    Egzamin ósmoklasisty z języka obcego [2023 r. i 2024 r., wymogi, podstawa programowa, rozporządzenie]
    16 mar 2023
    Lektury obowiązkowe na egzaminie ósmoklasisty w 2023 r. i 2024 r.
    16 mar 2023

    Lektury obowiązkowe na egzaminie ósmoklasisty w 2023 r.
    Egzamin ósmoklasisty z matematyki [wymogi, rozporządzenie]
    16 mar 2023

    Jakie są wymagania dla egzaminu ósmoklasisty z matematyki w roku szkolnym 2022/2023 i 2023/2024?
    Nowe zasady wypłaty ekwiwalentu dla strażaków OSP [Nowelizacja, zmiany]
    16 mar 2023

    Do Sejmu trafił projekt nowelizacji ustawy o ochotniczych strażach pożarnych oraz niektórych innych ustaw. Zmiany dotyczą m.in. możliwości wypłacania ekwiwalentu kandydatom na strażaków OSP uczestniczącym w szkoleniu podstawowym. Będą też nowe zasady naliczania ekwiwalentu za udział w akcji ratowniczej.
    P. Czarnek: Chcesz być lekarzem? Idź na studia. Będą miejsca. Potrzebujemy 60 000 lekarzy
    16 mar 2023

    Min. Czarnek: zwiększamy liczbę osób studiujących na kierunku lekarskim.
    Minister P. Czarnek do rodziców: nie dezerterujcie z waszych obowiązków wychowawczych [wywiad]
    16 mar 2023

    Dzieci rodzą się w rodzinie i ich kondycja - również moralna - zależy od kondycji moralnej rodziny – powiedział PAP szef MEiN Przemysław Czarnek odnosząc się do ostatnich przypadków agresji młodych ludzi wobec rówieśników. I zaapelował: nie możemy dezerterować z naszych obowiązków wychowawczych.
    Egzamin ósmoklasisty z języka polskiego [wymogi, lektury, rozporządzenie]
    15 mar 2023

    Jakie są wymagania dla egzaminu ósmoklasisty z języka polskiego w roku szkolnym 2022/2023 i 2023/2024?
    OpenAI: nowy GPT-4 zda egzamin prawniczy. Czy za 10 lat zastąpi prawnika, księgową, programistę, dziennikarza?
    15 mar 2023

    Firma OpenAI zaprezentowała najnowszą wersję swojego modelu sztucznej inteligencji, GPT-4. Model językowy ma być m.in. zdolny do zdania egzaminu prawniczego z bardzo dobrym wynikiem i udzielać bardziej poprawnych odpowiedzi niż jego poprzednie wersje, takie jak GPT-3 i ChatGPT. Microsoft poinformował, że na nowym systemie oparł swoją wyszukiwarkę Bing.
    Ustawa o Planie Strategicznym dla WPR na lata 2023-2027 już obowiązuje
    15 mar 2023

    Ustawa o Planie Strategicznym dla Wspólnej Polityki Rolnej na lata 2023-2027 obowiązuje od 15 marca. Regulacja stwarza ramy prawne dla realizacji unijnej polityki rolnej w naszym kraju.
    Rusza przyjmowanie wniosków o dopłaty bezpośrednie. Wnioski można składać tylko w formie elektronicznej
    15 mar 2023

    Wnioski o przyznanie płatności bezpośrednich oraz płatności obszarowych w ramach II filara Wspólnej Polityki Rolnej za 2023 r. można składać już od 15 marca. Jest to pierwszy nabór wniosków w ramach Planu Strategicznego dla Wspólnej Polityki Rolnej na lata 2023-2027.
    Wszystkie umowy zlecenia oskładkowane w I kwartale 2024 r.? Umowy o dzieło bez ZUS [NEWS DGP]
    14 mar 2023

    Umowy zlecenia zostaną oskładkowane w całości od przyszłego roku - takie zobowiązanie wynika z najnowszego Krajowego Planu Reform na lata 2023/2024. Dokument trafił do konsultacji. 
    Światowy Dzień Recyklingu. Marnujemy co najmniej 90% wszystkich wydobywanych surowców
    14 mar 2023

    Światowy Dzień Recyklingu. Zaledwie 10% odpadów z tworzyw sztucznych jest poddanych realnemu recyklingowi w Polsce – wynika z dochodzenia przeprowadzonego przez Plastics Review w 2021 r. Konsumenci w kraju nad Wisłą chcą, by kupowane przez nich produkty powstawały z materiałów z recyklingu, co obrazują wyniki raportu Circular Voice. Niestety obecnie zaledwie 8,6% z tego, co zostaje wyprodukowane, jest przetwarzane i ponownie wykorzystywane – oznacza to, że marnujemy co najmniej 90% wszystkich wydobywanych surowców, co potwierdzają wyniki analizy Stena Recycling.