Zasada rozliczalności, którą wprowadza RODO mówi, że na administratorze spoczywa obowiązek udowodnienia, że procesy są przetwarzane zgodnie z prawem, przejrzyście i rzetelnie. Muszą być prawidłowe, w miarę potrzeb aktualizowane, a cel w jaki są przetwarzane musi być nie tylko zgodny z prawem, ale także dokładnie i bez żadnych wątpliwości wyjaśniony.
https://uodo.gov.pl/pl/138/2336
Od początku stosowania przepisów RODO Urząd Ochrony Danych Osobowych, zarówno w ramach prowadzonych postępowań, jak w reakcji na zgłaszane mu przypadki nieprzestrzegania przepisów dotyczących inspektorów ochrony danych podejmował działania wynikające z jego uprawnień, określone w art. 58 RODO. Dotychczasowe doświadczenia organu nadzorczego w tym zakresie posłużyły do sformułowania listy zagadnień, do których – wraz z przedstawieniem odpowiednich dowodów – będą musieli odnieść się wezwani administratorzy i podmioty przetwarzające.
Jeśli chodzi o nieprawidłowości zgłaszane przez inspektorów ochrony danych (a także czasem przez inne podmioty) to dotychczas nie było wiele takich sygnałów i dotyczyły one przede wszystkim:
nieopublikowania na stronie internetowej administratora imienia i nazwiska inspektora
nieaktualizowania danych inspektora na stronie internetowej administratora
przyjęcia procedur obciążających inspektora obowiązkami powodującymi konflikt interesów
zapisania w regulaminie organizacyjnym, że IOD może być odwołany w każdym czasie
przyczyn odwołania inspektora
nieprawidłowego usytuowania IOD w strukturze organizacyjnej administratora -– IOD nie podlegał bezpośrednio najwyższemu kierownictwu
niezapewnienia inspektorowi wystarczającej ilości czasu oraz innych zasobów niezbędnych do wykonywania jego zadań
niezapewnienia inspektorowi wsparcia finansowego, infrastrukturalnego oraz możliwości aktualizowania wiedzy pomijania inspektora w sprawach dotyczących przetwarzania danych osobowych (w tym takich, w których administratorzy prosili o opinię UODO nie zwracając się wcześniej o opinię do inspektora)
W każdej zgłaszanej przez inspektorów sytuacji UODO na podstawie art. 58 ust. 1 lit. a i e RODO wzywał administratorów do złożenia wyjaśnień dotyczących przyjętych przez nich rozwiązań w zakresie konkretnego obowiązku wynikającego z przepisów o ochronie danych osobowych wraz z przedstawieniem szczegółowych i popartych dowodami informacji na temat regulacji i praktyk przyjętych w celu prawidłowej realizacji tego obowiązku. We wszystkich tych przypadkach administratorzy wskazali, że podjęli działania w celu dostosowania swojej działalności do przepisów dotyczących inspektorów ochrony danych, przedstawiając zmienione, szczegółowe rozwiązania organizacyjne służące temu celowi. Jedynie w jednej sprawie została wydana decyzja, w której organ nadzorczy udzielił upomnienia stwierdzając naruszenie przez administratora przepisu art. 38 ust. 6 RODO.
Pytania są dostępne na stronie https://uodo.gov.pl/pl/138/2336