kontrola UODO

Lista sprawdzająca: Stan przygotowania do kontroli UODO w 2024 roku pod kątem aplikacji internetowych

Zgodnie z planem kontroli sektorowych na 2024 rok Urząd Ochrony Danych Osobowych ma zweryfikować m.in. przetwarzanie danych przy użyciu aplikacji internetowych pod kątem sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji. Skorzystaj z listy kontrolnej.

kontrola uodo (1) (1)

Znów kary UODO za brak współpracy

Nieodbieranie wezwań od Prezesa Urzędu Ochrony Danych Osobowych, brak odpowiedzi czy też niewyczerpujące wyjaśnienia – w każdym z tych przypadków administrator danych osobowych musi liczyć się z karą pieniężną. W samym 2023 r. Prezes UODO wymierzył 4 kary za brak współpracy (dwie z nich w czerwcu). Sprawdź, w czym przejawiał się brak współpracy z Prezesem UODO i jakich zachowań unikać, by zminimalizować ryzyko ukarania.

47296c60d1c08f02fc5345628ee6cfc3961d64f0-xlarge (4)

Kontrola UODO: wyjaśnienia na żądanie Urzędu

W toku kontroli UODO albo jeszcze przed jej wszczęciem administrator może potrzymać pismo z żądaniem wyjaśnień. Jest to oczywiście niezwykle stresujące dla administratora. Jak zareagować na korespondencję UODO? Jakie informacje przekazać organowi? Jak sformułować odpowiedź? Wyjaśnienia w artykule.

Wyjaśnienia w toku kontroli UODO

Prezes Urzędu Ochrony Danych Osobowych ma prawo dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych do realizacji swoich zadań. Może on wzywać do przedłożenia dokumentów, polityk, procedur itp. Wszelkie próby zatajania czy utrudniania będą działały jedynie na niekorzyść administratora i mogą zostać uznane za utrudnianie czynności.

Kiedy można spodziewać się kontaktu ze strony Urzędu Ochrony Danych Osobowych

Kontakt z Urzędem będzie nieunikniony w przypadku:

  • złożenia skargi na czynność administratora zgodnie z art. 77 RODO,

 

  • zgłoszenia naruszenia przepisów RODO przez administratora.


W takich przypadkach należy spodziewać się korespondencji lub innej oficjalnej formy kontaktu ze strony Prezesa UODO. Najczęściej wiąże się to z wezwaniem do dodatkowych wyjaśnień czy przedstawieniem stanowiska w odpowiedzi na skargę. Pracownicy UODO w toku przeprowadzania kontroli mogą też stawić się w siedzibie administratora i żądać materiałów oraz dokumentów. Żądania UODO powinny mieścić się w granicach niezbędności do prawidłowej oceny sytuacji.

Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie treści przekazać w pisemnych wyjaśnieniach dla UODO, na co położyć szczególny akcent,
  • jaki styl wypowiedzi przyjąć,
  • dlaczego za zatajanie prawdy grozi odpowiedzialność karna,
  • kto może podpisać pismo do UODO.
Dokumentacja kadrowa

Jak długo przechowywać dokumentację ODO

Dane osobowe przechowuje się tak długo, jak długo są one niezbędne do realizacji celu przetwarzania. Niewiele jednak wspomina się o okresach przechowywania dokumentacji ODO. Sprawdź, jak długo przechowywać dokumentację ODO w świetle zasady rozliczalności.

4649d51c926ad531aac546b2c1da4266b82cd3a5-xlarge (11)

Aplikacja e-TOLL po kontroli UODO

Prezes UODO przeprowadził kontrolę w zakresie przetwarzania danych osobowych w tym geolokalizacji w ramach aplikacji e-TOLL. Była to odpowiedź na interwencję Rzecznika Praw Obywatelskich. Kontrola nie wykazała jednak naruszeń.

  • 6 kwietnia 2023 r.
  • ADO
47296c60d1c08f02fc5345628ee6cfc3961d64f0-xlarge (1)

Kontrola UODO w 2023 r. – kto może się jej spodziewać

Każdy administrator zastanawia się, czy to właśnie u niego zostanie przeprowadzona kontrola UODO w 2023 r. Pewnych wskazówek może tu dostarczyć opublikowany właśnie plan kontroli sektorowych UODO w 2023 r.

  • 19 stycznia 2023 r.
  • ADO
pytania IOD

Jak odpowiedzieć na 27 pytań UODO dotyczących współpracy z IOD

Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.

UODO zapyta, czy wyznaczono IOD

Czy u administratora został wyznaczony inspektor ochrony danych?

Pytanie to jest dość oczywiste. Taka też powinna być na nie odpowiedź. Wystarczy więc wskazanie – tak lub nie. Nie jest tu potrzebne dodatkowe uzasadnienie.

Czy na administratorze ciąży obowiązek wyznaczenia IOD (jeżeli tak, to na jakiej podstawie prawnej), czy też IOD został wyznaczony mimo braku takiego obowiązku?

Tu należy wskazać, czy na administratorze spoczywa obowiązek wyznaczenia IOD. Należy odnieść się do przesłanek obowiązkowego wyznaczenia inspektora, wskazując, która z nich ma zastosowanie (podając podstawę prawną). Otóż IOD wyznacza się, gdy:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
  • główna działalność ADO lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
  • główna działalność ADP lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

Oczywiście mile widziane jest tu uzasadnienie, dlaczego IOD nie został wyznaczony.

Przeczytaj także: Duża skala przetwarzania danych – co to znaczy i dlaczego jest takie istotne

Pobierz analizę obowiązku lub potrzeby wyznaczenia inspektora ochrony danych>>

Istotna publikacja informacji o IOD

Czy administrator opublikował imię i nazwisko oraz kontakt do IOD na swojej stronie internetowej lub - jeżeli nie prowadzi swojej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia swojej działalności?

W tym miejscu należy wskazać, czy dokonano takiej publikacji, ale to nie wystarczy. Należy zaznaczyć, gdzie ta publikacja miała miejsce – czy na stronie WWW, czy też w sposób ogólnie dostępny w miejscu prowadzenia działalności.

Korzyści 

Z artykułu dowiesz się:

  • jak odpowiedzieć na wszystkie pytania Prezesa UODO dotyczące współpracy z IOD,
  • jak wyjaśnić, że nie dochodzi do konfliktu interesów,
  • jak opisać kwalifikacje IOD,
  • jak przedstawić gwarancje niezależności IOD.
pytania UODO

UODO skontroluje zasady współpracy administratorów z IOD – 27 pytań kontrolnych

Urząd Ochrony Danych Osobowych zapowiedział położenie większego nacisku na zagadnienia dotyczące współpracy administratorów z inspektorami ochrony danych w toku czynności kontrolnych. W związku z tym na podstawie dotychczasowych doświadczeń przygotowano listę pytań, która może trafić do kontrolowanych administratorów.

  • 31 marca 2022 r.
  • ADO

Regulamin postępowania ze skargami oraz na wypadek kontroli UODO

Złożenie skargi na daną organizację do zewnętrznego podmiotu, w szczególności do Prezesa UODO, oznacza konieczność postawienia w gotowości jej personelu. Organizacja powinna być przygotowana do zareagowania na taką skargę. Chodzi tu także o ewentualną kontrolę organu nadzorczego. Prezentujemy wzór regulaminu postępowania na wypadek tego typu skargi oraz na wypadek kontroli UODO.

1fe61d27f283090cedc083942e61759cfb610f84-large

Wideoporada: Współpraca z organem nadzorczym wg RODO

Dowiedz się, jak RODO odnosi się do współpracy administratora danych osobowych z organem nadzorczym. W jakich przypadkach ta współpraca jest konieczna?

Sprawa GGK – znamy uzasadnienie wyroku oddalającego skargę

Sprawa GGK – znamy uzasadnienie wyroku oddalającego skargę

Opublikowane zostało uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie, w którym sąd oddalił skargę Głównego Geodety Kraju na decyzję nakładającą na niego karę finansową w wysokości 100 tys. zł. Sprawa dotyczyła uniemożliwiania przeprowadzenia kontroli.

Pełnomocnik ochrony danych osobowych a kontrola UODO

Pełnomocnik ochrony danych osobowych a kontrola UODO

Prezes UODO może mieć styczność z administratorem w wielu przypadkach. Przede wszystkim ma to miejsce w przypadku kontroli, ale też rozpatrywania skargi czy zatwierdzania kodeksu postępowania na kilka różnych sposobów (np. kontrola, rozpatrywanie skargi, zatwierdzanie kodeksu postępowania). Oznacza to, że postępowania w tych sprawach także rządzą się swoimi odmiennymi regulacjami. Warto też mieć na względzie, że każdy przypadek nieprawidłowości w przetwarzaniu danych osobowych jest rozpatrywany właśnie przez organ nadzorczy. Dlatego właśnie warto w kontaktach z Prezesa UODO rozważyć skorzystanie z pełnomocnika. Koniec

Duży wyciek danych funkcjonariuszy – UODO bada sprawę

Duży wyciek danych funkcjonariuszy – UODO bada sprawę

Urząd Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Organ nadzoru rozpoczął już badanie sprawy.

  • 28 kwietnia 2021 r.
  • ADO
68b753a798ea97dea4676e40afb40f27692a67d6-large

Przegląd orzecznictwa - luty 2021 r.

Zapraszam na analizę decyzji Prezesa UODO a także wyroków sądów administracyjnych wydanych w związku ze skargami na te decyzje. Sprawdź, jakie rozstrzygnięcia podjęto w lutym 2021 r.

261a67949caa3e5143ed537bc90f9dbccecbca6c-large (1)

Podcast: Jak przygotować się do kontroli UODO

Postępowanie kontrolne prowadzone przez Prezesa UODO jest stresującym doświadczeniem. Z tego względu bardzo ważne są czynności przygotowawcze.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x