Nowy Urząd Ochrony Danych i nowa strona UODO

31 lipca 2018 |

W związku ze zmianami, jakie wiążą się z obowiązującą od maja regulacją RODO (ogólne rozporządzenie o ochronie danych), zmianie uległ także organ, który czuwa nad prawidłowym przetwarzaniem danych osobowych w naszym kraju. Obecnie jest nim Urząd Ochrony Danych Osobowych z Prezesem Urzędu na czele 😉. Nowy organ to także nowe możliwości jakie niesie ze sobą nowa strona internetowa Urzędu. Co na niej możesz „załatwić” ?

 

 

Organ nadzorczy

 

Zgodnie z RODO, każde państwo członkowskie, a więc i Polska, zapewnia by jeden niezależny organ publiczny monitorował stosowanie rozporządzenia. Podczas wypełniania swoich zadań i wykonywania uprawnień, organ nadzorczy ma być wypełni niezależny. Ponadto członkowie organu przy wypełnianiu swoich zadań, jak gwarantuje RODO, pozostają wolni od bezpośrednich lub pośrednich wpływów zewnętrznych oraz nie zwracają się do nikogo o instrukcje ani ich od nikogo nie przyjmują. Unijne prawo nie uregulowało wprost kwestii organizacyjnych oraz zasad ustanawiania organu nadzorczego. Tym zajął się Nasz krajowy ustawodawca 😉 RODO wskazuje jednak jakie zadania stoją przed nowymi organami nadzorczymi w państwach członkowskich, bowiem każdy organ nadzorczy na swoim terytorium między innymi:

  • monitoruje i egzekwuje stosowanie niniejszego rozporządzenia;

  • upowszechnia w społeczeństwie wiedzę o ryzyku, przepisach, zabezpieczeniach i prawach związanych z przetwarzaniem oraz rozumienie tych zjawisk. Szczególną uwagę poświęca działaniom skierowanym do dzieci;

  • doradza, zgodnie z prawem państwa członkowskiego, parlamentowi narodowemu, rządowi oraz innym instytucjom i organom w sprawie aktów prawnych i administracyjnych środków ochrony praw i wolności osób fizycznych w związku z przetwarzaniem;

  • upowszechnia wśród administratorów i podmiotów przetwarzających wiedzę o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia;

  • udziela osobie, której dane dotyczą, na jej żądanie informacji o wykonywaniu praw przysługujących im na mocy niniejszego rozporządzenia, a w stosownym przypadku współpracuje w tym celu z organami nadzorczymi innych państw członkowskich;

  • rozpatruje skargi wniesione przez osobę, której dane dotyczą, lub przez podmiot, organizację lub zrzeszenie zgodnie z art. 80, w odpowiednim zakresie prowadzi postępowania w przedmiocie tych skarg i w rozsądnym terminie informuje skarżącego o postępach i wynikach tych postępowań, w szczególności jeżeli niezbędne jest dalsze prowadzenie postępowań lub koordynacja działań z innym organem nadzorczym;

  • współpracuje z innymi organami nadzorczymi, w tym dzieli się informacjami oraz świadczy wzajemną pomoc, w celu zapewnienia spójnego stosowania i egzekwowania niniejszego rozporządzenia;

  • prowadzi postępowania w sprawie stosowania niniejszego rozporządzenia, w tym na podstawie informacji otrzymanych od innego organu nadzorczego lub innego organu publicznego;

  • ustanawia i prowadzi wykaz związany z wymogiem dokonania oceny skutków dla ochrony danych;

  • udziela zaleceń, dotyczących operacji przetwarzania;

  • zachęca do sporządzania kodeksów postępowania, wydaje opinie na ich temat oraz zatwierdza te kodeksy;

  • zachęca do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń z tej dziedziny , a także zatwierdza kryteria certyfikacji , dokonuje okresowego przeglądu udzielonych certyfikacji;

  • zatwierdza wiążące reguły korporacyjne;

  • prowadzi wewnętrzny rejestr naruszeń niniejszego rozporządzenia;

  • wypełnia inne zadania związane z ochroną danych osobowych.

 

Zadania wiążą się nierozerwalnie z uprawnieniami organu. Uprawnienia te można podzielić na trzy kategorie:

 

  1. uprawnienia związane z prowadzonym postępowaniem np.:

    • nakazanie administratorowi i podmiotowi przetwarzającemu, a w stosownym przypadku przedstawicielowi administratora lub podmiotu przetwarzającego, dostarczenia wszelkich informacji potrzebnych organowi nadzorczemu do realizacji swoich zadań;

    • prowadzenie postępowań w formie audytów ochrony danych;

    • dokonywanie przeglądu udzielonych certyfikacji;

    • zawiadamianie administratora lub podmiotu przetwarzającego o podejrzeniu naruszenia niniejszego rozporządzenia;

    • uzyskiwanie od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych organowi nadzorczemu do realizacji swoich zadań;

    • uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych, zgodnie z procedurami określonymi w prawie unijnym lub w prawie państwa członkowskiego.

  2. uprawnienia naprawcze np.:

    • wydawanie ostrzeżeń lub upomnień administratorowi lub podmiotowi przetwarzającemu dotyczących możliwości naruszenia przepisów rozporządzenia poprzez planowane operacje przetwarzania;

    • nakazanie administratorowi lub podmiotowi przetwarzającemu spełnienia żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej na mocy rozporządzenia;

    • nakazanie administratorowi lub podmiotowi przetwarzającemu dostosowania operacji przetwarzania do przepisów niniejszego rozporządzenia, a w stosownych przypadkach wskazanie sposobu i terminu;

    • nakazanie administratorowi zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych;

    • wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania, w tym zakazu przetwarzania.

  3. uprawnienia związane z wydawaniem zezwoleń oraz doradcze np.:

    • udzielanie porad administratorowi;

    • akredytowanie podmiotów certyfikujących.

 

PUODO zamiast GIODO

 

Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych, chociaż obecnie personalnie stanowisko to pełni wcześniejszy GIODO – doktor nauk prawnych Edyta Bielak–Jomaa. Na mocy nowej ustawy o ochronie danych osobowych Prezes UODO będzie nowym organem sprawującym nadzór nad danymi osobowymi.

 

 

Nowa strona Urzędu – nowe możliwości!

 

Co prawda w związku z wejście w życie RODO, zniknął obowiązek zgłaszania zbiorów do Urzędu. Niemniej jednak nowa regulacja prawna wprowadza nowe zadnia jakie stoją przed administratorami danych osobowych.

 

Za pomocą nowej strony Urzędu Ochrony Danych Osobowych można dokonać :

 

  1. Skargi – osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Skarga składana w formie elektronicznej, oprócz wymogów skargi złożonej w formie tradycyjnej, musi być opatrzona kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, lub uwierzytelniona w sposób zapewniający możliwość potwierdzenia pochodzenia i integralności weryfikowanych danych w postaci elektronicznej oraz zawierać adres elektroniczny wnoszącego podanie.
    Oczywiście możliwa jest dalej forma tradycyjna wnoszenia skargi, w tym do protokołu w siedzibie Prezesa Urzędu

  2. Zawiadomienia o wyznaczeniu Inspektora Ochrony Danych – na stronie urzędu znajduje się pełna instrukcja, jak krok po kroku dokonać zawiadomienia o powołaniu IOD przy pomocy platformy ePUAP. Dodatkowo administratorzy powinni pamiętać o tym, iż Prezesa Urzędu należy także :

    • Zawiadomić o zmianie danych kontaktowych dotychczasowego inspektora ochrony danych

    • Zawiadomić o odwołaniu dotychczasowego inspektora ochrony danych

    • Zawiadomić o odwołaniu dotychczasowego inspektora ochrony danych i wyznaczeniu nowego

    • Zawiadomić o zmianie danych administratora (posiadającego inspektora ochrony danych)

  3. Zgłaszania naruszeń – dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie UODO, który należy wypełnić a następnie załączyć do pisma ogólnego dostępnego na platformie biznes.gov.pl bądź wysłać przez ePUAP na adres elektronicznej skrzynki podawczej. Możliwe jest również wysłanie formularza w postaci załącznika na adres elektronicznej skrzynki podawczej:/GIODO/SkrytkaESP.

  4. Złożyć wniosek o uprzednie konsultacje– w celu ułatwienia wypełnienia przez administratora obowiązku uprzednich konsultacji Prezesa UODO przygotował elektroniczny formularz wniosku o uprzednie konsultacje.

 

Nowa strona Urzędu Ochrony Danych Osobowych to także niezwykła kopalnia wiedzy czy też drogowskaz w zakresie ochrony danych. Przykładowo znajdziecie tam wytyczne zarówno Grupy Roboczej art. 29 jak i samego PUODO w zakresie interpretacji i stosowania Rozporządzenia Unijnego 😉.

 

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter wyłącznie  informacyjny. Stanowi  wyraz poglądów jego  autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.

 


Skontaktuj się z doradcą

Porozmawiajmy

Ta strona wykorzystuje pliki cookies. Poprzez kliknięcie przycisku „Akceptuj", bądź „X", wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Więcej o możliwościach zmiany ich ustawień, w tym ich wyłączenia, przeczytasz w naszej Polityce prywatności.
AKCEPTUJ