REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

Subskrybuj nas na Youtube
08 kwietnia 2022, 09:19
Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?
Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?
Media

REKLAMA

REKLAMA

RODO: Urząd Ochrony Danych Osobowych opracował zestaw pytań, które otrzymają od UODO podmioty kontrolowane i nadzorowane przez urząd.

Dzięki temu podmioty zarządzające danymi osobowymi mogą przygotować się na kontakt z UODO.

REKLAMA

REKLAMA

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów o RODO?

1) Czy u administratora został wyznaczony inspektor ochrony danych (IOD)?

2) Czy na administratorze ciąży obowiązek wyznaczenia IOD (jeżeli tak, to na jakiej podstawie prawnej), czy też IOD został wyznaczony mimo braku takiego obowiązku?

3) Czy administrator opublikował imię i nazwisko oraz kontakt do IOD na swojej stronie internetowej lub - jeżeli nie prowadzi swojej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia swojej działalności?

REKLAMA

4) Czy ww. informacje znajdują się w ogólnie dostępnym miejscu (proszę wskazać to miejsce, w przypadku strony internetowej proszę wskazać jej adres oraz link do tej informacji) ?

Dalszy ciąg materiału pod wideo

5) Czy Inspektor Ochrony Danych jest pracownikiem administratora, a jeśli nie, to na jakiej podstawie prawnej wykonuje swoje obowiązki?

6) Czy IOD został powołany na wyłączność u administratora, czy wykonuje swoje obowiązki również u innych administratorów?

7) Na podstawie jakich kwalifikacji administrator wyznaczył IOD (np. wykształcenie, doświadczenie, wiedza)?

8) Jakie niezbędne zasoby, o których mowa w art. 38 ust. 2 rozporządzenia 2016/679 administrator zapewnia IOD?

9) W jaki sposób administrator zapewnia zasoby na utrzymanie wiedzy fachowej IOD?

10) Jakie stanowisko zajmuje IOD i komu podlega w strukturze organizacyjnej administratora?

11) Czy administrator powołał zastępcę IOD, jeżeli tak, to kiedy?

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

12) Czy u administratora funkcjonuje zespół IOD lub inna forma stałego wsparcia IOD w zakresie wykonywania jego zadań?

13) W jaki sposób administrator zapewnia by IOD był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych (np. czy zostały opracowane zasady dotyczące tego, jakie sprawy mają być konsultowane z IOD, kto i w jakich sytuacjach powinien zgłaszać się w celu uzyskania konsultacji IOD, czy i na jakich zasadach IOD bierze udział w naradach kierownictwa)

14) W jaki sposób administrator zapewnia IOD dostęp do danych osobowych i operacji przetwarzania?

15) Czy administrator przyjął jakiekolwiek regulacje wewnętrzne dotyczące funkcjonowania IOD (w szczególności w celu zapewnienia poszanowania gwarancji jego niezależności oraz jego uprawnień w zakresie dostępu do danych osobowych i operacji przetwarzania, włączania we wszystkie sprawy dotyczące ochrony danych osobowych, unikania konfliktu interesów), a jeżeli tak, to w jakim akcie wewnętrznym zostały one przewidziane?

16) W jaki sposób administrator zapewnia, aby IOD nie były wydawane instrukcje co do wykonywania zdań przez IOD?

17) W jaki sposób administrator zapewnia, aby IOD nie były karany i odwoływany za wykonywanie swoich zadań?

18) W jaki sposób ADO postępuje w przypadku, gdy nie uwzględnia wskazówek lub rekomendacji IOD, np. czy dokumentuje powody niezastosowania tych wskazówek?

19) W jaki sposób osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych zgodnie z art. 38 ust. 4 rozporządzenia 2016/679 ?

20) Czy inspektor ochrony danych wykonuje również inne obowiązki lub sprawuje inną funkcję poza obowiązkami związanymi z ochroną danych osobowych, jeżeli tak to:

a) jakie oraz w jakim wymiarze czasu pełni funkcję IOD, a w jakim inne zadania,

b) w jaki sposób administrator ocenił, że w przypadku każdego z tych zadań nie występuje konflikt interesów, o którym mowa w art. 38 ust 6 rozporządzenia 2016/679 ?

c) Czy w zakresie wykonywania innych zadań IOD podlega innym osobom niż najwyższe kierownictwo administratora?

21) Czy administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny mechanizm zapewniający niewystępowanie konfliktu interesów?

22) Czy IOD wykonuje swoje zadania jedynie w siedzibie administratora, a jeżeli nie, to w jakim miejscu i w jaki sposób zapewniona jest stała dostępność IOD dla kierownictwa i pracowników administratora?

23) Czy IOD opracował (systematycznie opracowuje) plan swojej pracy np. w zakresie szkoleń, audytów?

24) Czy taki plan był prezentowany administratorowi w celu umożliwienia dokonania oceny, czy IOD dysponuje wystarczającymi zasobami i uprawnieniami w obszarach, które IOD obejmuje swoimi zadaniami?

25) Jak często i w jaki sposób IOD przekazuje administratorowi wyniki przeprowadzonych audytów?

26) Czy administrator występował do IOD o udzielenie zaleceń co do oceny skutków dla ochrony danych, a jeśli tak, to w jakich sytuacjach?

27) Czy administrator kontroluje pracę inspektora, jeżeli tak, to w jaki sposób?

Jakie UODO stwierdzał do tej pory naruszenia przepisów o RODO?

Jeżeli chodzi o nieprawidłowości zgłaszane przez inspektorów ochrony danych (a także czasem przez inne podmioty) to dotychczas nie było wiele takich sygnałów i dotyczyły one przede wszystkim:

  • nieopublikowania na stronie internetowej administratora imienia i nazwiska inspektora
  • nieaktualizowania danych inspektora na stronie internetowej administratora
  • przyjęcia procedur obciążających inspektora obowiązkami powodującymi konflikt interesów
  • zapisania w regulaminie organizacyjnym, że IOD może być odwołany w każdym czasie
  • przyczyn odwołania inspektora
  • nieprawidłowego usytuowania IOD w strukturze organizacyjnej administratora -– IOD nie podlegał bezpośrednio najwyższemu kierownictwu
  • niezapewnienia inspektorowi wystarczającej ilości czasu oraz innych zasobów niezbędnych do wykonywania jego zadań
  • niezapewnienia inspektorowi wsparcia finansowego, infrastrukturalnego oraz możliwości aktualizowania wiedzy
  • pomijania inspektora w sprawach dotyczących przetwarzania danych osobowych (w tym takich, w których administratorzy prosili o opinię UODO nie zwracając się wcześniej o opinię do inspektora).

Co stwierdził UODO w czasie dotychczasowych kontroli przestrzegania przepisów o RODO?

Od chwili rozpoczęcia stosowania RODO podczas czynności kontrolnych w podstawowym zakresie sprawdzane były kwestie przestrzegania przepisów dotyczących prawidłowego wyznaczenia i funkcjonowania inspektora. Sprawdzeniu podlegały m.in. kwestie związane z obowiązkiem wyznaczenia inspektora, zgłoszenia organowi nadzorczemu wyznaczenia lub odwołania inspektora, opublikowania imienia i nazwiska inspektora na stronie internetowej administratora, usytuowania inspektora w strukturze organizacji, włączania go w sprawy ochrony danych osobowych, a także ewentualnego występowania konfliktu interesów.

W większości sytuacji weryfikacja ta wypadała pozytywnie i nie dawała podstaw do zastosowania uprawnień naprawczych.

Czy można łączyć pełnienie funkcji sekretarza gminy i inspektora danych osobowych?

Jedynie w kilku przypadkach UODO w toku czynności kontrolnych stwierdził nieprawidłowości w zakresie występowania konfliktu interesów np. pełnienia funkcji IOD przez sekretarza gminy, czy też niekonsultowania z inspektorem podejmowanych operacji przetwarzania danych osobowych.

Kilka przypadków naruszenia przepisów związanych z pełnieniem funkcji inspektora wymagało podjęcia przez organ nadzorczy działań naprawczych określonych w art. 58 ust. 2 RODO, w tym wydania nakazu wyznaczenia inspektora ochrony danych w spółdzielni mieszkaniowej a także nałożenia administracyjnej kary pieniężnej w związku z wypełnianiem przez inspektora swoich zadań bez należytego uwzględnienia ryzyka związanego z operacjami przetwarzania oraz nieangażowania inspektora w prowadzone procesy przetwarzania.

Zobacz również:

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Jak zapewnić cyberbezpieczeństwo? JSFP mają nowe obowiązki
11 cze 2026

Od 3 kwietnia 2026 r. obowiązuje nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Nowe przepisy nakładają szereg obowiązków m.in. na samorządowe jednostki sektora finansów publicznych. Zostały one zaliczone do dwóch kategorii: podmiotów kluczowych i podmiotów ważnych.
Sytuacja dzieci z niepełnosprawnością intelektualną w DPS – kontrola NIK
10 cze 2026

Najwyższa Izba Kontroli kontrolowała wybrane DPS, centrach pomocy rodzinie oraz starostwach powiatowych. Celem działań było ustalenie czy opieka nad dziećmi i młodzieżą z niepełnosprawnością intelektualną jest prowadzona zgodnie z przepisami prawa. Do DPS trafiają osoby, dla których nie znaleziono miejsca w pieczy zastępczej lub w placówkach pielęgnacyjnych i opiekuńczych-wychowawczych.
Jakość i bezpieczeństwo wody. Nowe obowiązki gmin
10 cze 2026

Nowelizacja ustawy o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków została ogłoszona 6 maja 2026 r. w Dzienniku Ustaw. Zasadnicza część przepisów weszła w życie 21 maja 2026 r. Nowe przepisy oznaczają konieczność uporządkowania odpowiedzialności za jakość wody, przygotowania ocen ryzyka, sprawdzenia obiektów priorytetowych, rozszerzenia informacji dla mieszkańców oraz identyfikacji osób bez dostępu do wody przeznaczonej do spożycia.
Nowe przepisy spowodują, że w każdej gminie będą musiały być połączenia autobusowe - codziennie i to nie jedno
12 cze 2026

Rada Ministrów przyjęła projekt ustawy, która gwarantuje dostęp do autobusów dla wszystkich mieszkańców wsi. Od momentu wejścia w życie nowych przepisów samorządy będą musiały zapewnić minimum 4 połączenia dziennie w dni robocze i 2 w weekendy. To koniec sytuacji, w której brak autobusu uniemożliwia dojazd do lekarza, urzędu czy na zakupy.

REKLAMA

Podwyżki dla budżetówki w 2027 r. Tyle proponuje rząd i tyle pewnie będzie. Ale przeciętne wynagrodzenie wzrosnąć ma jeszcze więcej
10 cze 2026

W dniu 9 czerwca 2026 r. Rada Ministrów przyjęła propozycję średniorocznych wskaźników wzrostu wynagrodzeń w państwowej sferze budżetowej na rok 2027 oraz informację o prognozowanych wielkościach makroekonomicznych na rok 2027, przedłożoną przez Ministra Finansów i Gospodarki.
Jeden przycisk i pomoc rusza. Ostrów Wlkp. kupuje opaski dla seniorów
09 cze 2026

Ostrów Wlkp. kupi 108 nowoczesnych opasek bezpieczeństwa dla seniorów. Miasto pozyskało dofinansowanie z budżetu państwa w kwocie 85 tys. zł.
Jak DPS powinien chronić dane osobowe? Poradnik dla podmiotów kościelnych
08 cze 2026

Na jakiej podstawie DPS może przetwarzać dane osobowe mieszańców? Kto jest administratorem? Jakie prawa mają osoby, których dane dotyczą? Najważniejsze informacje można znaleźć w poradniku pt. „Praktyczne wskazania dotyczące podmiotów kościelnych działających w obszarze pomocy społecznej”. Materiał został opracowany przez Kościelnego Inspektora Ochrony Danych we współpracy z Urzędem Ochrony Danych Osobowych.
Gdzie wyrzucać opakowania po kosmetykach, np. lakier do paznokci, dezodorant? Pomyłka może być kosztowna
11 cze 2026

Gdzie należy wyrzucać opakowania po kosmetykach, np. słoik po kremie, lakier do paznokci, dezodorant czy tusz do rzęs? Pomyłka może być kosztowna - znane są przypadki nawet czterokrotnego podniesienia opłat za wywóz śmieci.

REKLAMA

Gdzie wyrzucić torebkę po herbacie i fusy po kawie? Wątpliwości są uzasadnione
08 cze 2026

Właściwa segregacja odpadów często sprawia wiele trudności. Niektóre śmieci nasuwają wątpliwości, gdzie powinny trafić. Jednym z nich jest torebka po herbacie. Gdzie ją wyrzucić, aby nie narazić się na podwyżkę opłaty za wywóz śmieci? Do którego kosza wrzucić fusy po kawie?
Gdzie wyrzucić karton po mleku: plastik czy zmieszane? Błędna segregacja odpadów może skutkować podwyżką opłaty za wywóz śmieci
04 cze 2026

Gdzie wyrzucić karton po mleku: do plastiku czy zmieszanych? Warto odpowiednio segregować śmieci, ponieważ błędy mogą skutkować podwyżką opłaty za wywóz śmieci - nawet czterokrotną.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA