Skontaktuj się z nami:

Jesteśmy stale gotowi by pomagać

tel. 608036101

tel.698642854

mail biuro(a)eventjgora.pl

Działamy na rynku ochrony danych wiele lat
  • realizujemy audyty,
  • organizujemy szkolenia,
  • przygotowujemy dokumentację,
  • świadczymy outsourcing IOD,
  • współpracujemy z certyfikowanymi trenerami,
  • nasi klienci pozostają z nami na długo!
Zaplanuj szkolenie:
czerwiec 2022
P W Ś C P S N
 12345
6789101112
13141516171819
20212223242526
27282930  

Zasada rozliczalności, którą wprowadza RODO mówi, że na administratorze spoczywa obowiązek udowodnienia, że procesy są przetwarzane zgodnie z prawem, przejrzyście i rzetelnie. Muszą być prawidłowe, w miarę potrzeb aktualizowane, a cel w jaki są przetwarzane musi być nie tylko zgodny z prawem, ale także dokładnie i bez żadnych wątpliwości wyjaśniony.

https://uodo.gov.pl/pl/138/2336

Od początku stosowania przepisów RODO Urząd Ochrony Danych Osobowych, zarówno w ramach prowadzonych postępowań, jak w reakcji na zgłaszane mu przypadki nieprzestrzegania przepisów dotyczących inspektorów ochrony danych podejmował działania wynikające z jego uprawnień, określone w art. 58 RODO. Dotychczasowe doświadczenia organu nadzorczego w tym zakresie posłużyły do sformułowania listy zagadnień, do których – wraz z przedstawieniem odpowiednich dowodów – będą musieli odnieść się wezwani administratorzy i podmioty przetwarzające.

Jeśli chodzi o nieprawidłowości zgłaszane przez inspektorów ochrony danych (a także czasem przez inne podmioty) to dotychczas nie było wiele takich sygnałów i dotyczyły one przede wszystkim:

nieopublikowania na stronie internetowej administratora imienia i nazwiska inspektora
nieaktualizowania danych inspektora na stronie internetowej administratora
przyjęcia procedur obciążających inspektora obowiązkami powodującymi konflikt interesów
zapisania w regulaminie organizacyjnym, że IOD może być odwołany w każdym czasie
przyczyn odwołania inspektora
nieprawidłowego usytuowania IOD w strukturze organizacyjnej administratora -– IOD nie podlegał bezpośrednio najwyższemu kierownictwu
niezapewnienia inspektorowi wystarczającej ilości czasu oraz innych zasobów niezbędnych do wykonywania jego zadań
niezapewnienia inspektorowi wsparcia finansowego, infrastrukturalnego oraz możliwości aktualizowania wiedzy pomijania inspektora w sprawach dotyczących przetwarzania danych osobowych (w tym takich, w których administratorzy prosili o opinię UODO nie zwracając się wcześniej o opinię do inspektora)
W każdej zgłaszanej przez inspektorów sytuacji UODO na podstawie art. 58 ust. 1 lit. a i e RODO wzywał administratorów do złożenia wyjaśnień dotyczących przyjętych przez nich rozwiązań w zakresie konkretnego obowiązku wynikającego z przepisów o ochronie danych osobowych wraz z przedstawieniem szczegółowych i popartych dowodami informacji na temat regulacji i praktyk przyjętych w celu prawidłowej realizacji tego obowiązku. We wszystkich tych przypadkach administratorzy wskazali, że podjęli działania w celu dostosowania swojej działalności do przepisów dotyczących inspektorów ochrony danych, przedstawiając zmienione, szczegółowe rozwiązania organizacyjne służące temu celowi. Jedynie w jednej sprawie została wydana decyzja, w której organ nadzorczy udzielił upomnienia stwierdzając naruszenie przez administratora przepisu art. 38 ust. 6 RODO.

Pytania są dostępne na stronie https://uodo.gov.pl/pl/138/2336