Rekomendacje Urzędu Ochrony Danych Osobowych w sprawie inspektorów ochrony danych
Organy nadzorcze z Europejskiego Obszaru Gospodarczego w wyniku skoordynowanych działań przygotowały sprawozdania zawierające wnioski dotyczące wyznaczania i funkcjonowania inspektorów ochrony danych. Wnioski przedstawił także Prezes Urzędu Ochrony Danych Osobowych, które stwierdził pewne nieprawidłowości w funkcjonowaniu IOD w Polsce.
Skoordynowane działania dotyczące inspektorów ochrony danych
W 2023 r. 25 organów ochrony danych w obszarze EOG podjęło skoordynowane działania dotyczące pozycji i wyznaczania inspektorów ochrony danych (CEF DPO). W ramach tych prac zgromadzono ponad 17 000 wyjaśnień od inspektorów ochrony danych. Na ich podstawie przygotowano sprawozdanie ogólne, a także sprawozdania krajowe poszczególnych organów nadzorczych, w tym także Prezesa Urzędu Ochrony Danych Osobowych. Sprawozdania krajowe zawierają informacje dotyczące w szczególności stwierdzonych problemów z przestrzeganiem przepisów dotyczących wyznaczania i funkcjonowania IOD.
Czym są ramy skoordynowanego egzekwowania prawa. Jest to mechanizm pozwalający na prowadzenie każdego roku skoordynowanych działań organów nadzorczych wchodzących w skład EROD. Działania te dotyczą konkretnych tematów. Realizuje się je według wspólnie uzgodnionej metodyki.
27 pytań dotyczących wyznaczania i funkcjonowania IOD
Prezes UODO wystosował zapytania dotyczące obowiązków administratorów i procesorów związanych z wyznaczaniem i statusem IOD. Organizacje, które otrzymały zapytania musiały udzielić szczegółowych wyjaśnień i wykazać spełnienie wymogów RODO zgodnie z regułą rozliczalności.
UODO: 4 nieprawidłowości w funkcjonowaniu inspektorów ochrony danych w Polsce
Jakie wnioski płyną ze sprawozdania Prezesa UODO? Ogólne wnioski dotyczące wyznaczania IOD i jego funkcjonowania przez polskich administratorów i procesorów są pozytywne. Niemniej jednak stwierdzone zostały pewne nieprawidłowości:
-
Inspektorzy byli obciążani dodatkowymi obowiązkami administratora, np. prowadzeniem rejestru czynności przetwarzania danych.
-
Zawierano umowy powierzenia przetwarzania danych osobowych pomiędzy administratorem a IOD.
-
IOD był traktowany jako pełnomocnik do reprezentowania administratora w sprawach z zakresu ochrony danych osobowych.
-
Firmy zatrudniające inspektorów nie tylko świadczyły usługi outsourcingu funkcji IOD, ale też usługi „wdrażania RODO” i innych działań związanych z analizą i oceną ryzyka, realizacją praw podmiotów danych czy bezpieczeństwem informacji (co mogło prowadzić do konfliktu interesów).
-
Uodo.gov.pl
- Czym zajmuje się kancelaria radcowska?
- Zgoda marketingowa – czy także od firmy lub instytucji
- Wpływ sztucznej inteligencji na ochronę danych osobowych
- Zgoda na przetwarzanie danych osobowych do celów reklamy behawioralnej – jak powinna wyglądać
- Organizacja konkursu dla uczniów – umowa powierzenia przetwarzania danych pomiędzy szkołą a organem prowadzącym
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
