REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Współpraca inspektora ochrony danych i audytora wewnętrznego

Współpraca inspektora ochrony danych i audytora wewnętrznego

Subskrybuj nas na Youtube
02 sierpnia 2018, 14:52
Audytor wewnętrzny i IOD - współpraca/ fot.Shutterstock
Audytor wewnętrzny i IOD - współpraca/ fot.Shutterstock

REKLAMA

REKLAMA

Jednostki sektora publicznego powinny korzystać zarówno z pomocy audytorów wewnętrznych, jak i inspektorów ochrony danych. Obowiązki tych osób bywają zbieżne. Minister Finansów i Prezes UODO określili zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zasady współpracy audytora wewnętrznego i IOD określone przez Ministerstwo Finansów i Prezesa UODO

Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

REKLAMA

REKLAMA

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

Działający w jednostkach sektora finansów publicznych inspektor ochrony danych (IOD) i audytor wewnętrzny to dwie ważne osoby wspierające kierownictwo jednostki w zgodnej z prawem realizacji jej celów i zadań. Obie są niezależne w wykonywaniu swoich obowiązków, które niekiedy są zbieżne. Dlatego tak ważne jest, by właściwie rozumieć ich rolę i odpowiednio ułożyć wzajemne relacje.

Niezależność

Od 25 maja 2018 r., tj. od dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), jednostki sektora publicznego są zobowiązane do wyznaczenia inspektora ochrony danych.

REKLAMA

Obowiązkiem kierownika jednostki jest zapewnienie IOD nie tylko odpowiedniego wsparcia w wypełnianiu zadań. Ma on także zapewnić mu warunki niezbędne do niezależnego i skutecznego ich wykonywania, do których należą:

Dalszy ciąg materiału pod wideo
  • bezpośrednia podległość kierownikowi jednostki,
  • udział we wszystkich sprawach związanych z ochroną danych osobowych,
  • nieotrzymywanie instrukcji dotyczących wykonywania zadań,
  • brak możliwości odwołania lub ukarania za wypełnianie przez IOD jego zadań,
  • nieotrzymywanie innych zadań i obowiązków, które mogłyby powodować konflikt interesów.

Jednocześnie w jednostkach sektora finansów publicznych, w których prowadzony jest audyt wewnętrzny, funkcjonuje audytor wewnętrzny dokonujący systematycznej oceny kontroli zarządczej, obejmując zasięgiem swojego działania wszystkie obszary jednostki.

Także jemu, zgodnie z art. 282 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, kierownik jednostki musi zapewnić warunki niezbędne do niezależnego, obiektywnego i efektywnego prowadzenia audytu wewnętrznego, w tym organizacyjnej odrębności komórki audytu wewnętrznego oraz ciągłości prowadzenia audytu wewnętrznego w jednostce.

Jako warunki niezależności audytora wewnętrznego powołana ustawa wskazuje:

  • bezpośrednią podległość kierownika komórki audytu wewnętrznego kierownikowi jednostki,
  • ochronę stosunku pracy poprzez konieczność uzyskania zgody właściwego komitetu audytu na rozwiązanie stosunku pracy lub zmianę warunków płacy i pracy kierownika komórki audytu wewnętrznego ministerstwa oraz jednostki w dziale,
  • prawo wstępu do pomieszczeń jednostki oraz wglądu do wszelkich dokumentów, informacji i danych oraz do innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków, z zachowaniem przepisów o tajemnicy ustawowo chronionej,
  • zobowiązanie pracowników jednostki do udzielania informacji i wyjaśnień, a także sporządzania i potwierdzania kopii, odpisów, wyciągów lub zestawień niezbędnych do realizacji audytu.

Dodatkowo, zgodnie ze standardami audytu wewnętrznego dla jednostek sektora finansów publicznych, określonymi w Komunikacie Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych, audytor wewnętrzny nie powinien być narażony na jakiekolwiek próby ingerowania w zakres realizowanego audytu, wpływania na sposób wykonywania pracy i informowania o jej wynikach. Jednocześnie audytor powinien unikać konfliktu interesów.

Współpraca jest niezbędna

Obowiązkiem każdej jednostki sektora publicznego jako administratora danych jest czuwanie nad zgodnym z prawem przetwarzaniem danych osobowych i właściwą organizacją bezpieczeństwa informacji. W osiągnięciu tego celu jednostka powinna korzystać zarówno z pomocy audytorów, jak i inspektorów ochrony danych.

Biorąc pod uwagę charakter zadań realizowanych w jednostce przez IOD i audytora wewnętrznego oraz w celu zapewnienia ich niezależności, Ministerstwo Finansów i Prezes UODO wypracowali zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zarówno IOD, jak i audytor wewnętrzny wspierają kierownika jednostki sektora finansów publicznych w realizacji jej celów i zadań. Do zadań IOD należy m.in. monitorowanie zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa. Natomiast zadaniami audytora wewnętrznego są m.in. ocena zgodności działalności jednostki z przepisami prawa (a zatem również przepisami prawa o ochronie danych osobowych) oraz procedurami wewnętrznymi, a także skuteczności i efektywności działania, ochrony zasobów oraz zarządzania ryzykiem.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

W związku z tym działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Wymiana informacji i poszanowanie niezależności

W celu wsparcia prawidłowego funkcjonowania jednostki powinni oni wymieniać informacje i dokumenty niezbędne dla prawidłowej realizacji swoich zadań. Zarówno inspektorzy ochrony danych, jak i audytorzy podlegają bezpośrednio kierownikowi jednostki. Ich praca może podlegać jego kontroli, w tym tej zleconej podmiotom wewnętrznym lub zewnętrznym.

Zarówno w przypadku audytora wewnętrznego, jak i inspektora ochrony danych kluczową rolę odgrywa niezależność w realizowaniu zadań. Stąd audytorzy i inspektorzy muszą w swojej pracy uwzględniać wzajemną niezależność i nie wpływać na jej ograniczanie.

Ostateczna decyzja należy do kierownika jednostki

Sposób przeprowadzania audytu wewnętrznego został określony w przepisach rozporządzenia Ministra Finansów  z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu. W przypadku gdy audyt obejmuje zadania realizowane przez IOD, audytor wewnętrzny powinien odnosić się do badanego obszaru, nie formułując wniosków dotyczących bezpośrednich działań IOD. W tym zakresie ostateczne decyzje podejmuje kierownik jednostki. Jeżeli IOD nie zgadza się ze stanowiskiem kierownika jednostki sektora finansów publicznych, powinien mieć możliwość przedstawienia swojego stanowiska, które powinno zostać uzasadnione i udokumentowane. Materiał ten może być przydatny w celach dowodowych w przypadkach oceny prawidłowości wykonywania funkcji IOD w kontekście jego odpowiedzialności na gruncie przepisów prawa pracy lub Kodeksu cywilnego (odpowiedzialności kontraktowej) przez właściwe organy.

Inspektor ochrony danych i audytor wewnętrzny posiadają gwarancje niezależności kształtujące ich status. Każdy z nich działa też w celu zapewnienia zgodności działań jednostki sektora finansów publicznych z prawem. Dlatego w osiągnięciu tego celu potrzebna jest ich efektywna współpraca oraz wzajemne wspieranie się w tym zakresie wiedzą i doświadczeniem.

Polecamy serwis: RODO 2018

Powiązane
Wskazówki dotyczące wykorzystywania monitoringu wizyjnego
Wskazówki dotyczące wykorzystywania monitoringu wizyjnego
RODO: Naruszenie danych osobowych w praktyce
RODO: Naruszenie danych osobowych w praktyce
RODO: Obowiązki związane z naruszeniem danych
RODO: Obowiązki związane z naruszeniem danych
Źródło: UODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Olejomat - o co tu chodzi? Już działa 100 olejomatów w Polsce i pierwszy w Warszawie
05 gru 2025

O co chodzi z olejomatami? W Polsce jest już 100 olejomatów. Właśnie stanął pierwszy w Warszawie przy Centrum Handlowym Wola Park. Jak obsługiwać punkty zbiórki UCO? Gromadzone punkty można wymieniać na nagrody. Jakie?
Wielkopolskie: Samorząd województwa stawia na kolej i na razie nie chce inwestować w komunikację autobusową (połączenia regionalne i linie dowożące do stacji kolejowych)
04 gru 2025

Wielkopolski samorząd na razie nie zamierza angażować się w przewozy autobusowe czy rewitalizację linii kolejowych innych, niż te uwzględnione w programie Kolej Plus - przyznał PAP wicemarszałek woj. wielkopolskiego Wojciech Jankowiak. „Są pewne granice wysiłku finansowego województwa” - zaznaczył.
Stopy procentowe NBP spadły w grudniu 2025 r. o 0,25 pkt proc. Ekonomiści prognozują co nas czeka w 2026 roku
04 gru 2025

Na posiedzeniu w dniach 2-3 grudnia 2025 r. Rada Polityki Pieniężnej postanowiła obniżyć wszystkie stopy procentowe NBP o 0,25 punktu procentowego. Stopa referencyjna wynosić będzie od 4 grudnia 2025 r. 4,00 proc. w skali rocznej - poinformował w komunikacie Narodowy Bank Polski. Taka decyzja RPP nie była zaskoczeniem dla większości analityków finansowych i ekonomistów.
Brakuje 800 tys. zł na start Domu dla Młodych Mam w wieku 18 i 19 lat będących w ciąży lub z małymi dziećmi
01 gru 2025

Dom dla Młodych Mam w wieku 18 i 19 lat będących w ciąży lub z małymi dziećmi nie może wystartować. Brakuje 800 tys. zł na roczne utrzymanie miejsca. Tymczasem budynek jest gotowy do zamieszkania przez pierwsze osoby.

REKLAMA

Inne zasady dla rolników w piątki i w soboty, a inne w pozostałe dni tygodnia. Kiedy i dlaczego mogą skorzystać ze zwolnienia podatkowego?
30 lis 2025

Produkty prosto od rolnika – czy to tylko hasło reklamowe, czy rzeczywista potrzeba? Jak wskazują doświadczenia ostatnich lat, raczej to drugie. Od czasu gdy gminy zostały obciążone obowiązkiem ułatwiania rolnikom prowadzenia handlu, taką potrzebę można łatwiej zrealizować.
Dalej nie ma żłobków aż w 114 gminach na Mazowszu. Jak rozwiązać ten problem? Program „Aktywny dzienny opiekun w gminie 2026”
28 lis 2025

Nie ma żłobków aż w 114 gminach na Mazowszu. Jak można to rozwiązać? Wiceministra rodziny Aleksandra Gajewska proponuje, aby samorządy startowały do programu „Aktywny dzienny opiekun w gminie 2026”. Można uzyskać 300 tys. na miejsca żłobkowe i 8 tys. na ich utrzymanie. Do kiedy można składać wnioski?
Co nam grozi gdy Prezydent skieruje do TK ustawę budżetową? Budżet państwa jako zakładnik sporu politycznego
27 lis 2025

W ostatnich dniach prawdziwą burzę wywołały słowa Prezydenta, który zadeklarował, że „jest gotów podjąć każdą decyzję” w sprawie ustawy budżetowej. Ceną za rozszerzenie konfliktu politycznego na obszar budżetu może być integralność państwa - pisze Michał Ostrowski, ekspert Instytutu Podatków i Finansów Publicznych.

Fundusz Autobusowy w 2026 r.: 75 mln zł dla samorządów z województwa małopolskiego. Wnioski do 5 grudnia
26 lis 2025

Wnioski o dofinansowanie przewozów autobusowych w 2026 roku w samorządach województwa małopolskiego można składać do 5 grudnia 2025 roku. Na działania wieloletnie przeznacza się prawie 75 mln zł.

REKLAMA

Autonomia samorządu pod presją przepisów. Granice samodzielności JST w ochronie zabytków
26 lis 2025

Choć samorząd terytorialny od 35 lat stanowi trzon lokalnej administracji publicznej, to w obszarze ochrony zabytków jego możliwości działania są wyraźnie ograniczone. Wynika to nie z ocen czy praktyk, ale z samej konstrukcji przepisów, które powierzają zasadnicze władztwo organom administracji rządowej. Warto więc przyjrzeć się, jak ustawodawca wyznacza granice samodzielności jednostek samorządu terytorialnego (JST) w tym szczególnym sektorze.
Rozstrzygnięcie konkursu FERS "Doskonalenie zawodowe pracowników systemu ochrony zdrowia z zakresu leczenia uzależnień" [MZ]
25 lis 2025

Już jest rozstrzygnięcie konkursu FERS "Doskonalenie zawodowe pracowników systemu ochrony zdrowia z zakresu leczenia uzależnień". Komisja Oceny Projektów wybrała 5 wniosków do dofinansowania.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA