Ankieta - Sprawdź czy musisz powołać Inspektora Ochrony Danych?

Ankieta pozwala na szybką, samodzielną ocenę przez firmę czy musi powołać IOD zgodnie z RODO tj. rozporządzeniem o ochronie danych.

Ankieta ma charakter anonimowy i podczas jej wypełniania nie są zbierane dane osobowe.
 

Zgodnie z RODO powołanie przez firmę inspektora ochrony danych jest obowiązkowe zawsze gdy:
główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10.


Powyższe kryteria mają jak widać charakter opisowy i nieprecyzyjny.

Pytania zawarte w ankiecie doprecyzowują ww. kryteria aby podmiot mógł ocenić czy jest zobowiązany do powołania Inspektora Ochrony Danych. Im więcej kryteriów spełnia podmiot tym bardziej prawdopodobne, że konieczne jest powołanie Inspektora Ochrony Danych. Podkreślamy, że ankieta ma charakter pomocniczy, a zawarte w niej pytania i wskazówki mogą nie mieć charakteru wyczerpującego.

Zgodnie z „Wytycznymi dotyczącymi inspektorów ochrony danych” WP 243 rew.01: „W sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, GR Art. 29 zaleca administratorom i podmiotom przetwarzającym udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD, celem wykazania, iż stosowne czynniki zostały uwzględnione.”

Jeśli chcesz dokonać gruntownej i wyczerpującej analizy czy powinieneś powołać IOD oraz udokumentować proces ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD proponujemy szybką i niedrogą usługę ukierunkowaną na sprawdzenie czy musisz powołać IOD? - AUDYT obowiązku powołania Inspektora Ochrony Danych - https://www.jds.com.pl/u/355/Audyt%20obowi%C4%85zk - napisz do nas: office@jds.com.pl

Pamiętaj: Brak powołania IOD jeśli jest to obowiązkowe zagrożony jest administracyjną karą pieniężną w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie będzie miała kwota wyższa (art.83 ust. 4 RODO)


Sign in to Google to save your progress. Learn more
           www.odoserwis.pl                                                               www.jds.com.pl
1. Czy Twoja firma przetwarza dane na dużą skalę?
*
1 point
2. Czy przetwarzanie danych osobowych związane jest z główną działalnością firmy? *
1 point
Captionless Image
3. Czy Twoja firma przetwarza dane w celu regularnego i systematycznego monitorowania osób?
*
1 point
4. Czy  Twoja firma przetwarza na dużą skalę w ramach swojej głównej działalności dane osobowe szczególnych kategorii tj. *
1 point
Captionless Image
5. Czy Twoja firma w ramach prowadzenia głównej działalności gromadzi dane z mediów społecznościowych (Facebook, Instagram, Linkedin) w celu wygenerowania profilu lub zleca takie działania firmie trzeciej? *
1 point
6. Czy Twoja firma w ramach prowadzenia głównej działalności tworzy profile osób ze zbiorów danych pochodzących z różnych źródeł? *
1 point
Captionless Image
7. Czy Twoja firma w ramach prowadzenia głównej działalności dokonuje łączenia danych z różnych rejestrów państwowych i/lub publicznych? *
1 point
Captionless Image
8. Czy Twoja firma w ramach głównej działalności zbiera szeroki zakres danych o przeglądanych stronach internetowych, realizowanych zakupach/ historii zakupów, oglądanych programach telewizyjnych lub radiowych itp.? *
1 point
Captionless Image
9. Czy Twoja firma w ramach prowadzenia głównej działalności zbiera dane o przeglądanych stronach, wykonywanych operacjach bankowych, zakupach w sklepach internetowych, a następnie dokonuje ich analiz w celu tworzenia profilu osoby? *
1 point
Captionless Image
10. Czy Twoja firma w ramach prowadzenia głównej działalności wykorzystuje systemy rozpoznawania twarzy, weryfikacji tożsamości w celu kontroli dostępu, weryfikacja tożsamości w urządzeniach/ aplikacjach (wliczając rozpoznawanie głosu, odcisków palców, twarzy); systemy monitoringu wejść do określonych pomieszczeń; systemy rozliczeniowo-ewidencyjne operacji bankowych, handlowych, ubezpieczeniowych? *
1 point
11. Czy Twoja firma oferuje serwisy internetowe i inne systemy informatyczne osobom fizycznym do przetwarzania informacji obejmujących działania o charakterze czysto osobistym lub domowym (jak np. usługi przetwarzania w chmurze do zarządzania dokumentami osobistymi, usługi poczty elektronicznej, kalendarze, e-czytniki wyposażone w funkcje robienia notatek oraz różne aplikacje typu „life-logging”, które mogą zawierać informacje o bardzo osobistym charakterze), których ujawnienie lub przetwarzanie do celów innych niż czynności o charakterze domowym może być uznane za bardzo ingerujące w prywatność? *
1 point
12. Czy Twoja firma w ramach prowadzenia głównej działalności stosuje przetwarzanie danych, w których dokonuje się klasyfikacji lub ocen osób, których dane dotyczą, pod względem np. wieku, płci, a następnie klasyfikacje te wykorzystuje się do przedstawienia ofert lub innych działań, które mogą mieć wpływ na prawa lub wolność osób, których dane są przetwarzane? *
1 point
Captionless Image
13. Czy Twoja firma wykorzystuje systemy profilowania klientów pod kątem zidentyfikowania preferencji zakupowych, automatycznego ustalania cen promocyjnych w oparciu o profil? *
1 point
14. Czy Twoja firma wobec klientów stosuje profilowanie pośrednie (ocena osoby na podstawie przynależności do grupy)? *
1 point
15. Czy Twoja firma w ramach prowadzenia głównej działalności wykorzystuje systemy wykorzystujące RFID w przypadku, gdy znaczniki/etykiety są lub mogą być przypisane osobom fizycznym (Opinia Europejskiego Komitetu Ekonomiczno- Społecznego w sprawie identyfikacji radiowej (RFID) (2007/C 256/13)? *
1 point
16. Czy Twoja firma w ramach prowadzenia głównej działalności wykorzystuje systemy monitoringu pojazdów nawiązujące połączenia z otoczeniem, w tym z innymi pojazdami (systemy komunikujące się typu maszyna – maszyna, w których samochód informuje otoczenie o swoim zachowaniu (ruchu) i w przypadku pojawiającego się zagrożenia otrzymuje od tego otoczenia (infrastruktura drogowa, inne samochody) komunikaty ostrzegawcze)? *
1 point
17. Czy Twoja firma w ramach prowadzenia głównej działalności wykorzystuje systemy zdalnego opomiarowania, które, biorąc pod uwagę zakres i częstość zbierania danych, umożliwiają profilowanie osób lub grupy osób? *
1 point
Captionless Image
18. Czy Twoja firma wykorzystuje w ramach prowadzenia głównej działalności systemy analizy i przetwarzania danych znajdujących się w metadanych, np. zdjęcia opatrzone danymi geolokalizacyjnymi? *
1 point
Captionless Image
19. Czy Twoja firma wykorzystuje w ramach prowadzenia głównej działalności systemy do analizy i przekazywania danych przy użyciu aplikacji mobilnych z urządzeń przenośnych typu: smartwatch, inteligentne opaski, beacony itp. analizujące i przekazujące dane dostawcom przy użyciu aplikacji mobilnych? *
1 point
Captionless Image
20. Czy Twoja firma w ramach prowadzenia głównej działalności świadczy specjalistyczne porady i konsultacje medyczne, badania kliniczne o zasięgu międzynarodowym? *
1 point
21. Czy Twoja firma w ramach prowadzenia głównej działalności uzależniania możliwości korzystania z usługi od informacji w zakresie dochodów, kwoty wydatków miesięcznych i innych wartości zebranych w wyniku profilowania? *
1 point
Captionless Image
22. Czy Twoja firma podejmuje decyzje kredytową w stosunku do potencjalnych klientów na podstawie informacji zawartych w bazach zawierających informacje o dłużnikach lub podobnych bazach danych? *
1 point
Captionless Image
23. Czy twoja firma w ramach prowadzenia głównej działalności dokonuje przetwarzania danych wykorzystującego śledzenie lokalizacji osoby fizycznej (wliczając sieci komunikacyjne i usługi komunikacyjne, wskazujące geograficzną pozycję telekomunikacyjnych terminali urządzeń użytkownika publicznie dostępnej usługi telekomunikacyjnej; wykorzystywanie urządzeń, aplikacji i platform wykorzystujące Internet rzeczy)? *
1 point
Submit
Clear form
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy
Google Forms