REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?
Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?
Media

REKLAMA

REKLAMA

RODO: Urząd Ochrony Danych Osobowych opracował zestaw pytań, które otrzymają od UODO podmioty kontrolowane i nadzorowane przez urząd.

Dzięki temu podmioty zarządzające danymi osobowymi mogą przygotować się na kontakt z UODO.

REKLAMA

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów o RODO?

1) Czy u administratora został wyznaczony inspektor ochrony danych (IOD)?

2) Czy na administratorze ciąży obowiązek wyznaczenia IOD (jeżeli tak, to na jakiej podstawie prawnej), czy też IOD został wyznaczony mimo braku takiego obowiązku?

3) Czy administrator opublikował imię i nazwisko oraz kontakt do IOD na swojej stronie internetowej lub - jeżeli nie prowadzi swojej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia swojej działalności?

4) Czy ww. informacje znajdują się w ogólnie dostępnym miejscu (proszę wskazać to miejsce, w przypadku strony internetowej proszę wskazać jej adres oraz link do tej informacji) ?

Dalszy ciąg materiału pod wideo

5) Czy Inspektor Ochrony Danych jest pracownikiem administratora, a jeśli nie, to na jakiej podstawie prawnej wykonuje swoje obowiązki?

6) Czy IOD został powołany na wyłączność u administratora, czy wykonuje swoje obowiązki również u innych administratorów?

7) Na podstawie jakich kwalifikacji administrator wyznaczył IOD (np. wykształcenie, doświadczenie, wiedza)?

8) Jakie niezbędne zasoby, o których mowa w art. 38 ust. 2 rozporządzenia 2016/679 administrator zapewnia IOD?

9) W jaki sposób administrator zapewnia zasoby na utrzymanie wiedzy fachowej IOD?

10) Jakie stanowisko zajmuje IOD i komu podlega w strukturze organizacyjnej administratora?

11) Czy administrator powołał zastępcę IOD, jeżeli tak, to kiedy?

12) Czy u administratora funkcjonuje zespół IOD lub inna forma stałego wsparcia IOD w zakresie wykonywania jego zadań?

13) W jaki sposób administrator zapewnia by IOD był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych (np. czy zostały opracowane zasady dotyczące tego, jakie sprawy mają być konsultowane z IOD, kto i w jakich sytuacjach powinien zgłaszać się w celu uzyskania konsultacji IOD, czy i na jakich zasadach IOD bierze udział w naradach kierownictwa)

14) W jaki sposób administrator zapewnia IOD dostęp do danych osobowych i operacji przetwarzania?

15) Czy administrator przyjął jakiekolwiek regulacje wewnętrzne dotyczące funkcjonowania IOD (w szczególności w celu zapewnienia poszanowania gwarancji jego niezależności oraz jego uprawnień w zakresie dostępu do danych osobowych i operacji przetwarzania, włączania we wszystkie sprawy dotyczące ochrony danych osobowych, unikania konfliktu interesów), a jeżeli tak, to w jakim akcie wewnętrznym zostały one przewidziane?

16) W jaki sposób administrator zapewnia, aby IOD nie były wydawane instrukcje co do wykonywania zdań przez IOD?

17) W jaki sposób administrator zapewnia, aby IOD nie były karany i odwoływany za wykonywanie swoich zadań?

18) W jaki sposób ADO postępuje w przypadku, gdy nie uwzględnia wskazówek lub rekomendacji IOD, np. czy dokumentuje powody niezastosowania tych wskazówek?

19) W jaki sposób osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych zgodnie z art. 38 ust. 4 rozporządzenia 2016/679 ?

20) Czy inspektor ochrony danych wykonuje również inne obowiązki lub sprawuje inną funkcję poza obowiązkami związanymi z ochroną danych osobowych, jeżeli tak to:

a) jakie oraz w jakim wymiarze czasu pełni funkcję IOD, a w jakim inne zadania,

b) w jaki sposób administrator ocenił, że w przypadku każdego z tych zadań nie występuje konflikt interesów, o którym mowa w art. 38 ust 6 rozporządzenia 2016/679 ?

c) Czy w zakresie wykonywania innych zadań IOD podlega innym osobom niż najwyższe kierownictwo administratora?

21) Czy administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny mechanizm zapewniający niewystępowanie konfliktu interesów?

22) Czy IOD wykonuje swoje zadania jedynie w siedzibie administratora, a jeżeli nie, to w jakim miejscu i w jaki sposób zapewniona jest stała dostępność IOD dla kierownictwa i pracowników administratora?

23) Czy IOD opracował (systematycznie opracowuje) plan swojej pracy np. w zakresie szkoleń, audytów?

24) Czy taki plan był prezentowany administratorowi w celu umożliwienia dokonania oceny, czy IOD dysponuje wystarczającymi zasobami i uprawnieniami w obszarach, które IOD obejmuje swoimi zadaniami?

25) Jak często i w jaki sposób IOD przekazuje administratorowi wyniki przeprowadzonych audytów?

26) Czy administrator występował do IOD o udzielenie zaleceń co do oceny skutków dla ochrony danych, a jeśli tak, to w jakich sytuacjach?

27) Czy administrator kontroluje pracę inspektora, jeżeli tak, to w jaki sposób?

Jakie UODO stwierdzał do tej pory naruszenia przepisów o RODO?

Jeżeli chodzi o nieprawidłowości zgłaszane przez inspektorów ochrony danych (a także czasem przez inne podmioty) to dotychczas nie było wiele takich sygnałów i dotyczyły one przede wszystkim:

  • nieopublikowania na stronie internetowej administratora imienia i nazwiska inspektora
  • nieaktualizowania danych inspektora na stronie internetowej administratora
  • przyjęcia procedur obciążających inspektora obowiązkami powodującymi konflikt interesów
  • zapisania w regulaminie organizacyjnym, że IOD może być odwołany w każdym czasie
  • przyczyn odwołania inspektora
  • nieprawidłowego usytuowania IOD w strukturze organizacyjnej administratora -– IOD nie podlegał bezpośrednio najwyższemu kierownictwu
  • niezapewnienia inspektorowi wystarczającej ilości czasu oraz innych zasobów niezbędnych do wykonywania jego zadań
  • niezapewnienia inspektorowi wsparcia finansowego, infrastrukturalnego oraz możliwości aktualizowania wiedzy
  • pomijania inspektora w sprawach dotyczących przetwarzania danych osobowych (w tym takich, w których administratorzy prosili o opinię UODO nie zwracając się wcześniej o opinię do inspektora).

Co stwierdził UODO w czasie dotychczasowych kontroli przestrzegania przepisów o RODO?

Od chwili rozpoczęcia stosowania RODO podczas czynności kontrolnych w podstawowym zakresie sprawdzane były kwestie przestrzegania przepisów dotyczących prawidłowego wyznaczenia i funkcjonowania inspektora. Sprawdzeniu podlegały m.in. kwestie związane z obowiązkiem wyznaczenia inspektora, zgłoszenia organowi nadzorczemu wyznaczenia lub odwołania inspektora, opublikowania imienia i nazwiska inspektora na stronie internetowej administratora, usytuowania inspektora w strukturze organizacji, włączania go w sprawy ochrony danych osobowych, a także ewentualnego występowania konfliktu interesów.

W większości sytuacji weryfikacja ta wypadała pozytywnie i nie dawała podstaw do zastosowania uprawnień naprawczych.

Czy można łączyć pełnienie funkcji sekretarza gminy i inspektora danych osobowych?

REKLAMA

Jedynie w kilku przypadkach UODO w toku czynności kontrolnych stwierdził nieprawidłowości w zakresie występowania konfliktu interesów np. pełnienia funkcji IOD przez sekretarza gminy, czy też niekonsultowania z inspektorem podejmowanych operacji przetwarzania danych osobowych.

Kilka przypadków naruszenia przepisów związanych z pełnieniem funkcji inspektora wymagało podjęcia przez organ nadzorczy działań naprawczych określonych w art. 58 ust. 2 RODO, w tym wydania nakazu wyznaczenia inspektora ochrony danych w spółdzielni mieszkaniowej a także nałożenia administracyjnej kary pieniężnej w związku z wypełnianiem przez inspektora swoich zadań bez należytego uwzględnienia ryzyka związanego z operacjami przetwarzania oraz nieangażowania inspektora w prowadzone procesy przetwarzania.

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Jak pozbyć się mikroplastiku z wody? Prosty sposób

    Mikroplastik jest wszechobecny, niestety trafia także do pożywienia i wody. Chociaż na ten moment nie wiadomo dokładnie, jak wpływa na ludzki organizm, to wpływ ten z pewnością nie jest pozytywny. Naukowcy znaleźli sposób na pozbycie się mikroplastiku go z wody. 

    "Szczyt rolniczy" w Warszawie. Dziś premier spotka się z protestującymi rolnikami

    Dziś w Warszawie odbędzie się "szczyt rolniczy". Premier Donald Tusk spotka się z przedstawicielami protestujących rolników.

    Ustawa o dostępności w produktach i usługach od 28 czerwca 2025 roku

    Ustawa o zapewnieniu dostępności w produktach i usługach dla osób z niepełnosprawnościami i ze szczególnymi potrzebami ma wejść w życie dnia 28 czerwca 2025 roku. O jakie produkty i usługi chodzi ustawodawcy wdrażającemu unijną dyrektywę zwaną "Europejskim Aktem o Dostępności” (EAA)?

    Ekoschematy 2024 - rozporządzenie wprowadza zmiany od 15 marca

    Ekoschematy 2024 - oświadczenie zastąpi zdjęcia geotagowane. Jest projekt rozporządzenia dotyczącego zmian w dopłatach dla rolników w ramach ekoschematów. Zmiany wejdą w życie 15 marca 2024 roku.

    REKLAMA

    Co to jest transport sanitarny? Dla kogo jest bezpłatny?

    Pacjent, który nie może się samodzielnie poruszać, a chce udać się do przychodni lub szpitala, może skorzystać z transportu sanitarnego. Jak to się odbywa?

    Podwyżki o 30%-33% z kłopotem dla nauczycieli. Samorządy chcą pieniędzy na dodatki. MEN wyda interpretację?

    Samorządowcy pytają ministerstwo edukacji o zasady wypłaty wyrównań dla nauczycieli. Czy min. edukacji Barbara Nowacka wyjaśni zasady postępowania?

    Wywiad Ukrainy: Rosja nasila operację dezinformacyjną Majdan-3; punkt kulminacyjny w marcu-maju 2024 roku

    Rosja nasila operację informacyjną Majdan-3 w celu wywołania konfliktów wewnętrznych w Ukrainie oraz krajach ją popierających, by następnie uderzyć i pokonać wojska ukraińskie na wschodzie – ostrzegł prezydencki komitet ds. wywiadu w Kijowie.

    Znasz portal Diety NFZ? Korzysta z niego już prawie 870 tys. osób

    Portal diety.nfz.gov.pl to baza bezpłatnych przepisów na zdrowe i proste w przygotowaniu dania do samodzielnego przygotowania. Narodowy Fundusz Zdrowia podał, że z planów żywieniowych korzysta już blisko 870 tys. osób. 

    REKLAMA

    Min. rolnictwa Cz. Siekierski: Różne, nieracjonalne wymogi Zielonego Ładu muszą zostać wycofane

    Minister rolnictwa i rozwoju wsi Czesław Siekierski w dniu 27 lutego 2024 r. w czasie posiedzenia unijnej Rady ds. Rolnictwa i Rybołówstwa (AGRIFISH), powiedział: – Różne, nieracjonalne wymogi Zielonego Ładu muszą zostać wycofane. Komisja Europejska musi zrozumieć protestujących rolników. Rolnicy mówią: nic o nas, bez nas. List przewodniczącego Norberta Linsa pokazuje, że Parlament Europejski też oczekuje szybkich działań.

    Doradca Prezydenta RP: kontrolę nad polskim szkolnictwem obejmie bezpośrednio UE

    Profesor Andrzej Waśko, doradca prezydenta RP, przewodniczący Rady ds. Rodziny, Edukacji i Wychowania, odnosząc się do "Europejskiego obszaru edukacji" podkreślił, że polityka oświatowa, która dotąd była powierzona kompetencji rządów krajowych, stanie się częścią polityki unijnej. Zwrócił uwagę, że kontrole nad polskim szkolnictwem obejmie bezpośrednio UE.

    REKLAMA